En uno de los casos se descubrió que hubo aplicaciones maliciosas de Android que se filtraron en Google Play para plantar malware en dispositivos Android. En el otro, una campaña fraudulenta ofrecía zapatillas gratis, pero en realidad entregaron una botnet a los teléfonos víctima. En primera instancia, los investigadores de Pradeo encontraron seis aplicaciones infectadas con […]
En uno de los casos se descubrió que hubo aplicaciones maliciosas de Android que se filtraron en Google Play para plantar malware en dispositivos Android. En el otro, una campaña fraudulenta ofrecía zapatillas gratis, pero en realidad entregaron una botnet a los teléfonos víctima.
En primera instancia, los investigadores de Pradeo encontraron seis aplicaciones infectadas con el malware Joker.
El malware, que extrae datos y registra a las víctimas para los servicios de suscripción premium, se encontró en 11 aplicaciones de Android en julio y ahora se ha detectado en otras seis.
Después de notificar a Google, Pradeo descubrió que dos de las aplicaciones maliciosas se eliminaron de la tienda Google Play, pero cuatro permanecen activas y disponibles para descargar. Según Pradeo, las seis aplicaciones que encontró en agosto se han descargado hasta ahora más de 200.000 veces.
Zapatillas deportivas de alta gama gratis son el gancho para la otra campaña de malware, descubierta por el Equipo de Investigación e Inteligencia de Amenazas de Satori. La campaña, que los investigadores llamaron “Terracotta”. En lugar de zapatos, las víctimas recibieron malware que recluta el dispositivo en una botnet que, según los investigadores, es “… un navegador de Android personalizado empaquetado junto con un módulo de control escrito en el marco de desarrollo React Native”.
Si bien algunas de las aplicaciones fraudulentas se han eliminado de Play Store, los investigadores advierten que parece que hay más de las que eliminó Google.
Bsides Chile es un espacio que busca desarrollar y compartir conocimiento en seguridad de la información donde no es necesario tener conocimientos avanzados ni profundo para poder participar, más bien es un paso para poder comenzar a aprender y ahondar en todo el mundo de la ciberseguridad.
La Superintendencia de Pensiones (SP) publicó para consulta un proyecto de norma de carácter general (NT N° 388) mediante la cual se proponen disposiciones de carácter obligatorio para que las administradoras de fondos de pensiones (AFP) implementen un Sistema de Gestión de Seguridad y Ciberseguridad.