Connect with us

Ciencia y tecnología

El malware de Android puede restablecer los teléfonos de fábrica después de vaciar las cuentas bancarias

Published

2 años ago

on

imágenes falsas

Un troyano de fraude bancario que ha estado atacando a los usuarios de Android durante tres años se actualizó para crear aún más quejas. Además de drenar las cuentas bancarias, el troyano ahora puede activar un interruptor de interrupción que realiza un restablecimiento de fábrica y limpia los dispositivos infectados.

Brata se documentó por primera vez en un correo de la firma de seguridad Kaspersky, que informó que el malware de Android había estado circulando desde al menos enero de 2019. El malware se propagó principalmente a través de Google Play, pero también a través de mercados de terceros, notificaciones automáticas en sitios web comprometidos, enlaces patrocinados en Google y mensajes enviados por WhatsApp o SMS. En ese momento, Brata apuntó a personas con cuentas de bancos con sede en Brasil.

Cubriendo sus pistas maliciosas

Ahora Brata está de vuelta con una gran cantidad de nuevas capacidades, la más importante de las cuales es la capacidad de realizar un restablecimiento de fábrica en los dispositivos infectados para borrar cualquier rastro del malware después de que se haya intentado una transferencia bancaria no autorizada. La empresa de seguridad Cleafy Labs, que informó por primera vez el interruptor de apagado, dijo que otras características añadidas recientemente a Brata incluyen el seguimiento por GPS, una comunicación mejorada con los servidores de control, la capacidad de monitorear continuamente las aplicaciones bancarias de las víctimas y la capacidad de apuntar a las cuentas de los bancos ubicados en otros países. El troyano ahora funciona con bancos ubicados en Europa, EE. UU. y América Latina.

READ  Los investigadores crean el disco "Super DVD"

“Descubierto por primera vez dirigido a usuarios brasileños de Android en 2019 por Kaspersky, el troyano de acceso remoto (RAT) se ha actualizado, apuntando a más víctimas potenciales y agregando un interruptor de apagado a la mezcla para cubrir sus rastros maliciosos”, dijeron investigadores de la firma de seguridad Zimperium en un correo confirmando los hallazgos de Cleafy. “Después de que el malware haya infectado y realizado con éxito una transferencia bancaria desde la aplicación bancaria de la víctima, forzará un restablecimiento de fábrica en el dispositivo de la víctima”.

Esta vez, no hay evidencia de que el malware se esté propagando a través de Google Play u otras tiendas oficiales de Android de terceros. En cambio, Brata se propaga a través de mensajes de texto de phishing disfrazados de alertas bancarias. Las nuevas capacidades están circulando en al menos tres variantes, todas las cuales pasaron casi completamente desapercibidas hasta que Cleafy las descubrió por primera vez. El sigilo es, al menos en parte, el resultado de un nuevo descargador utilizado para distribuir las aplicaciones.

Además del interruptor de apagado, Brata ahora busca permiso para acceder a las ubicaciones de los dispositivos infectados. Si bien los investigadores de Cleafy dijeron que no encontraron ninguna evidencia en el código de que Brata esté utilizando el seguimiento de ubicación, especularon que las futuras versiones del malware podrían comenzar a aprovechar la función.

El malware también se actualizó para mantener una conexión persistente con el servidor de comando y control del atacante (o C2) en tiempo real usando un zócalo web.

READ  Así luciría Tanjiro Kamado con el estilo de Naruto

“Como se muestra en la Figura 17 [below], el protocolo webSocket es utilizado por el C2 que envía comandos específicos que deben ejecutarse en el teléfono (por ejemplo, whoami, byebye_format, screen_capture, etc.)”, escribieron los investigadores de Cleafy. «Hasta donde sabemos, el malware (desde la perspectiva de la conexión) está en estado de espera la mayor parte del tiempo, hasta que el C2 emite comandos que instruyen a la aplicación para el siguiente paso».

Laboratorios Cleafy

Las nuevas capacidades subrayan el comportamiento en constante evolución de las aplicaciones de crimeware y otros tipos de malware a medida que sus autores se esfuerzan por aumentar el alcance de las aplicaciones y los ingresos que generan. Los usuarios de teléfonos Android deben tener cuidado con el malware malicioso limitando la cantidad de aplicaciones que instalan, asegurándose de que las aplicaciones provengan solo de fuentes confiables e instalando actualizaciones de seguridad rápidamente.

Related Topics:

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Dispositivos Xiaomi Android afectados por varias fallas en aplicaciones y componentes del sistema

Published

15 horas ago

on

mayo 6, 2024

By

Dispositivos Xiaomi Android afectados por varias fallas en aplicaciones y componentes del sistema

06 de mayo de 2024EscribiendoAndroid / Seguridad de datos

Se han revelado varias vulnerabilidades de seguridad en varias aplicaciones y componentes del sistema de los dispositivos Xiaomi con Android.

«Las vulnerabilidades de Xiaomi llevaron al acceso a actividades, receptores y servicios arbitrarios con privilegios del sistema, robo de archivos arbitrarios con privilegios del sistema, [and] divulgación de teléfono, configuración y datos de cuenta Xiaomi», empresa de seguridad móvil Oversecured dicho en un informe compartido con The Hacker News.

ciberseguridad

Las 20 brechas afectan diferentes aplicaciones y componentes como:

  • Galería (com.miui.gallery)
  • Obtener aplicaciones (com.xiaomi.mipicks)
  • Mi Video (com.miui.videoplayer)
  • MIUI Bluetooth (com.xiaomi.bluetooth)
  • Servicios telefónicos (com.android.phone)
  • Cola de impresión (com.android.printspooler)
  • Seguridad (com.miui.securitycenter)
  • Núcleo de seguridad (com.miui.securitycore)
  • Configuración (com.android.settings)
  • Compárteme (com.xiaomi.midrop)
  • Seguimiento del sistema (com.android.tracer), y
  • Nube Xiaomi (com.miui.cloudservice)

Algunas de las fallas notables incluyen un error de inyección de comando de shell que afecta a la aplicación System Tracing y fallas en la aplicación Configuración que podrían permitir el robo arbitrario de archivos, así como la filtración de información en dispositivos Bluetooth, redes Wi-Fi conectadas y contactos de emergencia.

Cabe señalar que, si bien los servicios telefónicos, la cola de impresión, la configuración y el seguimiento del sistema son componentes legítimos del proyecto de código abierto de Android (AOSP), fueron modificados por el fabricante chino de teléfonos para incorporar funciones adicionales, lo que provocó estos defectos.

ciberseguridad

También descubrimos un vulnerabilidad de corrupción de memoria impactando la aplicación GetApps, que, a su vez, proviene de una biblioteca de Android llamada LiveEventBus que, según Oversecured, se informó a los gerentes de proyecto hace más de un año y no se ha solucionado hasta el día de hoy.

READ  Microsoft finalmente trae soporte para aplicaciones x64 a Windows on Arm

Se ha descubierto que la aplicación Mi Video utiliza intenciones implícitas para enviar información de la cuenta Xiaomi, como nombre de usuario y dirección de correo electrónico a través de transmisionesque podría ser interceptado por cualquier aplicación de terceros instalada en dispositivos que utilicen sus propios receptores de transmisión.

Oversecured dijo que los problemas se informaron a Xiaomi dentro de cinco días, del 25 al 30 de abril de 2024. Se recomienda a los usuarios que apliquen las últimas actualizaciones para mitigar posibles amenazas.

¿Te pareció interesante este artículo? siga con nosotros Gorjeo Y LinkedIn para leer más contenido exclusivo que publicamos.

Continue Reading

Ciencia y tecnología

Rumores del iPhone 17: nuevo diseño, modelo “delgado” para reemplazar al “Plus”, más

Published

23 horas ago

on

mayo 6, 2024

By

Rumores del iPhone 17: nuevo diseño, modelo “delgado” para reemplazar al “Plus”, más

Apple tiene algunos cambios importantes reservados para la línea de iPhone 17 del próximo año, según un nuevo informe del confiable analista de Haitong International Securities, Jeff Pu. En una nota a los inversores vista por 9to5MacPu dice que los modelos de iPhone 17 contarán con un diseño renovado, mejoras en la cámara frontal, una isla dinámica más pequeña y más.

Pu también indica que Apple presentará un nuevo modelo “iPhone 17 Slim” que sustituirá al modelo “Plus” de la gama.

Rumores del iPhone 17: nuevo modelo “iPhone 17 Slim” y más

Aquí está la línea de iPhone 17 según lo informado por Pu:

  • iPhone 17: pantalla de 6,1 pulgadas
  • iPhone 17 Slim: pantalla de 6,6 pulgadas
  • iPhone 17 Pro: pantalla de 6,3 pulgadas
  • iPhone 17 Pro Max: pantalla de 6,9 ​​pulgadas

En términos de diseño, Pu informa que el iPhone 17, el iPhone 17 Slim y el iPhone 17 Pro contarán con un diseño de aluminio «más complejo». Mientras tanto, el iPhone 17 Pro Max seguirá estando fabricado en titanio. El iPhone 17 Pro Max también contará con una “Isla dinámica reducida”, mientras que otros modelos conservarán el diseño actual.

La Dynamic Island más pequeña del iPhone 17 Pro Max será posible gracias a la nueva tecnología “metalens” para el sensor de proximidad. La tecnología “Metalens” podría ayudar a Apple a reducir significativamente el tamaño del sensor Face ID.

El supuesto iPhone 17 Slim se alinea con informes anteriores del analista Ross Young. Este nuevo modelo de iPhone 17 sustituirá al “Plus” y ofrecerá un “diseño delgado”, explica Pu. No se incluyen más detalles de diseño en el informe.

READ  Así luciría Tanjiro Kamado con el estilo de Naruto

En términos de rendimiento y especificaciones, Pu informa:

  • iPhone 17 y iPhone 17 Slim: 8 GB de RAM, chip A18 o A19
  • iPhone 17 Pro y iPhone 17 Pro Max: 12 GB de RAM, chip A19 Pro

Actualmente, el iPhone 15 y el iPhone 15 Plus cuentan con 6 GB de RAM, mientras que el iPhone 15 Pro y el iPhone 15 Pro Max cuentan con 8 GB de RAM. Con la línea iPhone 16 de este año, Apple unificará 8 GB en toda la línea. Luego, según Pu, la bifurcación volverá con la gama iPhone 17 en 2025.

Los cuatro modelos de iPhone 17 contarán con cámaras frontales de 24 MP, según Pu. Esta es una mejora notable con respecto a las cámaras frontales actuales de 12 MP utilizadas por Apple. Ming-Chi Kuo también informó anteriormente que el iPhone 17 contará con una cámara frontal mejorada de 24 MP.

Seguir oportunidad: Temas, Gorjeo, InstagramY Mastodonte.

FTC: utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

Continue Reading

Ciencia y tecnología

Rooflemonger ofrece una descripción general de los cambios de equilibrio informados hasta ahora para la temporada 2 de Street Fighter 6.

Published

1 día ago

on

mayo 5, 2024

By

Rooflemonger ofrece una descripción general de los cambios de equilibrio informados hasta ahora para la temporada 2 de Street Fighter 6.









Los cambios de equilibrio de Akuma y la temporada 2 están actualmente disponibles por adelantado en el «Real Battle Hub» en Gamagori, Japón, hasta mañana. Los jugadores en el evento han ido actualizando lentamente los cambios que pueden observar, aunque vale la pena señalar que no es que puedan entrar en el modo de práctica y probar cada interacción de los personajes.





En el transcurso de tres actualizaciones de video, Techador ha optado por recopilar todo lo informado hasta el momento. Por supuesto, esto incluye detalles sobre cómo jugará Akuma en Street Fighter 6.









Un cambio universal permitirá que todos los personajes utilicen Drive Reversal como opción de activación. Aparentemente también es un poco más seguro en bloque (se sospecha que es -6 en bloque en lugar de -8 en bloque).


Un cambio que ha sido muy solicitado para Ryu es hacer que su Carga Denjin solo sea consumida por sus Proyectiles Pesados ​​y Overdrive. Esto se implementó, haciendo que la capacidad de Ryu para ubicar a sus oponentes sea un poco más impredecible en la temporada 2 después de activar su Carga Denjin. Además, este cambio se implementó para su especial Hashogeki.


Rooflemonger termina repasando los cambios de Ryu, Jamie, Rashid, Chun-Li, AKI, E. Honda, Lily, Juri, Marisa, Kimberly y JP. Tenga en cuenta que es probable que haya algunos cambios que aún no se hayan descubierto y que todo está sujeto a cambios hasta que se lance el parche el 22 de mayo.

READ  Filtraciones, rumores y todo lo que sabemos hasta ahora


Compruebe todo esto abajo:











Continue Reading

Trending