• Inicio
  • Apps
  • Ayuda
  • TV
  • Buscar…

Elimina ahora mismo estas tres aplicaciones peligrosas de tu móvil Android



enero 10, 2020

Google elimina tres aplicaciones maliciosas de Google Play, una de las cuales explota un error de escalada de privilegios del kernel parcheado recientemente en Android (CVE-2019-2215) para instalar la aplicación destinada a espiar a los usuarios.

Elimina ahora mismo estas tres aplicaciones peligrosas de tu móvil Android
Imagen por kudla vía Shutterstock

La existencia de CVE-2019-2215 se descubrió a fines de 2019 cuando se descubrió que estaba siendo explotada en la naturaleza. Los investigadores del Grupo de Análisis de Amenazas de Google y otras partes externas creen que el exploit se originó con NSO Group, una compañía con sede en Israel que se especializa en software de vigilancia legal y cuyo software espía móvil Pegasus es abusado por regímenes opresivos para espiar a «enemigos». En ese momento, el equipo de Android consideró que el error era de alta gravedad y señaló que se debe instalar una aplicación maliciosa en el dispositivo de destino para realizar la explotación.

Investigadores de Trend Micro descubrieron tres aplicaciones maliciosas en Google Play:

Camero: disfrazado de aplicación fotográficaFileCrypt Manager: disfrazado como una aplicación de administrador de archivoscallCam: disfrazado como una aplicación de llamada de cámara.

Los dos primeros actuaron como un gotero para el tercero, que realizaría el espionaje real.

La aplicación Camero descargaría un archivo DEX de un C&C, que luego descargaría el archivo APK de callCam y usaría el exploit CVE-2019-2215 para rootear el dispositivo, instalar la aplicación y ejecutarla sin ninguna interacción del usuario o conocimiento del usuario.

«Este enfoque (…) solo funciona en Google Pixel (Pixel 2, Pixel 2 XL), Nokia 3 (TA-1032), LG V20 (LG-H990), Oppo F9 (CPH1881) y dispositivos Redmi 6A», señalaron los investigadores.

La aplicación FileCrypt Manager les pediría a los usuarios que habilitaran los Servicios de Accesibilidad de Android y, si lo hicieran, instalarían e iniciarían la aplicación callCam.

La aplicación callCam oculta su ícono después de su lanzamiento, para que los usuarios no lo noten.

Recopila, cifra y envía de vuelta al servidor de C&C información como:
  • Ubicación
  • Estado de la batería
  • Archivos en el dispositivo
  • Información del dispositivo
  • Lista de aplicaciones instaladas
  • Información del sensor
  • Captura de pantalla
  • Información de la cámara
  • Cuenta
  • Información wifi
  • Datos de WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail y Chrome
¿Aplicaciones utilizadas por APT patrocinado por el estado?

Los hackers patrocinados por el estado ocasionalmente aprovechan Google Play para entregar aplicaciones maliciosas a sus objetivos.

Este último trío malicioso ha estado vinculado a SideWinder, un grupo de actores de amenazas que se sabe que ataca objetivos militares paquistaníes en el pasado, ya que se conectan a servidores C&C que se sospecha que son parte de la infraestructura de SideWinder.

Google proporcionó un parche para CVE-2019-2215 casi poco después de que se descubrió la falla que se estaba explotando, pero es poco probable que se haya difundido a todos los usuarios de Android.

Como siempre, se aconseja a los usuarios que tengan cuidado con las aplicaciones que instalan en sus dispositivos. Google Play puede alojar una cantidad mucho menor de aplicaciones maliciosas que un mercado aleatorio de aplicaciones de terceros, pero la amenaza, por pequeña que sea, persiste.

Origen: App on Google Play exploited Android bug to deliver spyware – Help Net Security

¡Comparte ahora!

Alerta de seguridad, Android, Apps, Privacidad, Protección    google play
← Xiaomi Mi Band 5: llegaría con pantalla más grande y soporte NFC global
Google Chrome admitirá Windows 7 hasta julio de 2021 →
NordVPN






[+] YouTube

SUSCRIBETE

¡Suscríbete a nuestro canal!

Transmite video en vivo como un profesional usando las redes celulares. Descubre cómo con LiveU. Reportando desde casa, cubriendo eventos deportivos o acontecimientos en pleno desarrollo, usa la mejor forma de comunicar las últimas noticias que tu comunidad necesita.

[+] Para buscar

En Alta Densidad usamos NordVPN

[+] Recientes

  • La audición: ese sentido que solo valoramos cuando lo perdemos
  • Las 5 mejores VPN para navegar por internet sin bloqueos ni censura [+Video]
  • 5 funciones de teléfonos inteligentes útiles ¿para quién?
  • Dell actualiza familia de laptops Latitude: elegantes y con Intel Core de 13.ª generación
  • 15 accesorios que todo teléfono móvil necesita
  • Xiaomi renueva los dispositivos portátiles Redmi Watch 3, Smart Band 2 y Buds 4 Lite
  • Xiaomi lanza nueva serie Redmi Note 12: precios y especificaciones
  • Movistar Venezuela incrementa hasta 3 veces la velocidad en 4G+ con Carrier Aggregation
  • Nueva máquina de pruebas Pirelli somete neumáticos a velocidades de hasta 500 km/h
  • Llega nueva versión beta pública de HarmonyOS 3 para Huawei Mate 10, serie P20 y más

[+] Popular

Amazon android Android 10 Android 11 apple asus CES coronavirus criptomoneda criptomonedas digitel ESET facebook filtraciones Filtración gmail google google play Huawei IA Instagram Intel ipad iphone kaspersky Kaspersky Lab Lenovo LG LiveU Microsoft Motorola NASA nokia Oppo ransomware redmi samsung Samsung Galaxy snapdragon sony twitter WhatsApp Windows 10 Xiaomi youtube
  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • e-Boletín: GRATIS
  • Buscar…
  • Nuevo
    • Smartphone
    • PC
    • TV
  • Favoritos
  • Ayuda
    • Test de velocidad GRATIS
  • Juegos
    • Móvil
    • Xbox
    • PS
    • Nintendo
  • Me gusta
    • Autos
    • Cine
    • Música
    • Turismo
  • Video
    • AltaDensidad.TV
  • Audio
    • Podcast
    • iVoox
    • Apple Podcasts
    • Spotify
  • +Info
    • Horarios
    • Contacto
    • Prensa
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Política de privacidad
Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2023 | Contacto: info@altadensidad.com

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro

¡Comparte ahora!
Ir a la versión móvil