Category Archives: malware

Auto Added by WPeMatico

23Nov/19

Cuidado si usas apps de bancos: un malware imita su interfaz

Android malware

Cada vez es más habitual que usemos la aplicación de nuestro banco en Android. Para muchos usuarios, una acción común es abrir dicha aplicación en el teléfono con cierta frecuencia. Una acción que ahora podría ser peligrosa, debido a Ginp, un troyano que se ha descubierto y parece estar centrándose en España de forma concreta.

Este malware se hace pasar por la aplicación de banco original que el usuario tiene en su teléfono Android. La finalidad es la de obtener las credenciales de acceso a la aplicación, el número de tarjeta de crédito y código CCV del usuario, para poder obtener de esta manera su dinero, sin que el usuario lo sepa. Threatfabric ha sido la encargada de descubrir el código de este malware.

El nuevo malware que cifra todos tus archivos: cómo protegerte de Filecoder.C
Así es Filecoder.C, el último ataque de ransomware que puede dejarte con tu Android bloqueado y con todos los archivos cifrados. Qué es y cómo protegerse.

Ginp: Un malware sofisticado

Un aspecto que está sorprendiendo mucho es la sofisticación de Ginp. La aplicación que suplanta a la aplicación del banco original es idéntica a la real. Apenas se pueden encontrar diferencias entre las dos aplicaciones, lo que muestra el esmero del atacante en este sentido. Consigue que el usuario vaya a introducir sus datos en esta aplicación en Android, sin que se de cuenta de que es una aplicación falsa.

Otro aspecto que llama la atención es que este ataque se dirige de forma específica a bancos españoles. Son siete los bancos afectados, siete aplicaciones:

  • Bankia.
  • Bankinter.
  • BBVA.
  • Caixabank.
  • EVO Banco.
  • Kutxabank.
  • Banco Santander.

Millones de usuarios se podrían ver afectados por Ginp, por tanto. No se sabe muy bien el motivo por el que se ataca a usuarios y bancos en España, aunque parece que se trata de un grupo de atacantes extranjero.

Los atacantes tienen dos vías para robar: usando la tarjeta o haciendo una transferencia. Este malware tiene la capacidad de que si el código de confirmación que te manda el banco llega por SMS, la propia app lo puede reenviar. Se obtiene acceso al teléfono y a todas las credenciales del usuario de esta manera.

Cómo puede llegar a tu móvil

Una de las grandes preguntas es la forma en la que Ginp se ha colado en los teléfonos Android. Una de las maneras más habituales en su caso ha sido mediante spam, con enlaces en mensajes SMS, haciendo que los usuarios pulsaran en dicho enlace. También se ha sabido que se ha distribuido mediante anuncios web, en los que salta un pop up pidiendo instalar «Adobe Flash Player» en el teléfono. No se sabe aún con seguridad, pero otro método que podría haber sido usado es mediante alguna aplicación infectada en Google Play.

New #Ginp Android banking Trojan distribution SMS: “The new Android 10: hxxps://bit.ly/#######”. The downloaded Trojan has application name “Android 10 Updater”.
IoC: 0xEFA2911CD1BD8ECE8320D9FAE9F98C26 pic.twitter.com/xVx3rdMBbm

— Tatyana Shishkova (@sh1shk0va) October 23, 2019

Ginp ha tenido varias versiones a lo largo de este 2019, esta es ya la quinta de ellas, creada en el mes de junio. Esta nueva versión utiliza además algunos elementos de Anubis, un conocido malware bancario, que ha causado muchos problemas estos últimos tres años. Y no es el único.

La entrada Cuidado si usas apps de bancos: un malware imita su interfaz aparece primero en El Androide Libre.

Powered by WPeMatico

20Nov/19

La aplicación para bloquear anuncios que te instala anuncios

Malware bloquear anuncios

La vida a veces es irónica y nos castiga con lo que tratamos de evitar. Basta con que queramos adelgazar para que nos inviten al banquete de nuestra vida, o que queramos evitar anuncios en el móvil para que terminemos teniendo más.

Esta última situación parece haber ocurrido con una aplicación que se promocionaba como un bloqueador de anuncios, pero que lo que hacía en el fondo era infectar tu móvil para mostrarte (agárrate, que vienen curvas) ¡anuncios!

La aplicación para bloquear anuncios que instalaba anuncios

El nombre del malware es FakeAdsBlock, y era conocido en tiendas de aplicaciones no oficiales como Ads Blocker. Esta aplicación que, según Malwarebytes, habría infectado a 500 personas (una cifra escasa, pero con gran potencial de crecimiento) castigaba a los usuarios que quisiesen bloquear anuncios.

El proceso que utilizaba esta aplicación era tan simple como pedirnos permiso para mostrarse sobre otras aplicaciones, para después pedirnos acceso de conexión a una red VPN. ¿Que qué es una VPN?

Virtual Private Network (VPN) es una tecnología que da la posibilidad de configurar una extensión segura de su red local sobre Internet. Gracias a la misma, se permite navegar de forma segura y privada. Por eso, es una opción que goza de popularidad entre usuarios que no quieren que se puedan rastrear sus datos. También muchas empresas hacen uso de este tipo de conexiones.

El uso de una red VPN es algo que tendría sentido para bloquear anuncios, ya que con dichas redes es posible filtrar el contenido. Pero aquí se encuentra parte de la magia. ¿Recordáis cuando dimos permiso a la aplicación para mostrar contenido sobre otras aplicaciones?

Efectivamente, esta solicitud está puesta como trampa, y lo que realmente pulsamos es un botón invisible que da permiso a la aplicación para funcionar en segundo plano. Y con esto, nuestro móvil comenzaría a mostrar anuncios, o abrir páginas web por si solo.

Dicho malware también se encontraba disponible en archivos llamados «Hulk (2003).apk,» «Guardians of the Galaxy.apk,» y «Joker (2019).apk.». De nuevo, un caso más de que a veces el blanco más fácil suele ser el que quiere bajar películas gratis o evitar anuncios.

La entrada La aplicación para bloquear anuncios que te instala anuncios aparece primero en El Androide Libre.

Powered by WPeMatico

11Nov/19

Cómo la inteligencia artificial determina el futuro del malware

La inteligencia artificial va ganando presencia en los sistemas operativos, como Android. Cada vez se le dan más usos o tiene mayor importancia, también en la seguridad de los dispositivos, para detectar y detener amenazas. Aunque también esta inteligencia artificial se usa en las propias amenazas, como el malware, algo que puede suponer un gran reto de cara al futuro.

Esto es algo que ya estamos empezando a ver en la actualidad. El malware ya puede ser potenciado por inteligencia artificial, algo que puede provocar que para usuarios y empresas sea más complejo de detectar o detener. Hay varios aspectos que se deben tener en consideración, por eso, os contamos todo al respecto.

Cinco preguntas que debes hacerte sobre el malware/seguridad en Android
¿Preocupado por los problemas de malware o seguridad en Android? Descubre cinco preguntas que te tienes que hacer para olvidar todos tus temores.

Malware con Inteligencia Artificial

Android malware

En la actualidad podemos hablar ya de malware con inteligencia artificial. La realidad es que se trata de un malware normal y corriente, solo que viene potenciado por dicha inteligencia. Esto se hace para que vaya a ser más efectivo de lo normal. Por tanto, permite que infecte más equipos o que sea más complejo de detectar o detener para los sistemas operativos en general.

Lo normal es que un malware siga un código que se ha establecido de manera previa. Así que esto es algo que en más casos se puede detectar y podemos detenerlo, con relativa facilidad, porque se puede ver o adivinar qué va a hacer. Si se usa la inteligencia artificial, esta amenaza se vuelve algo más inteligente y compleja. Ya que puede pensar por sí misma, hasta cierto punto.

Lo que la inteligencia artificial hace en este caso es intensificar el propio malware. Si es una amenaza potente, puede tener un efecto más devastador en los dispositivos afectados, o hacer que se expanda con mayor rapidez entre dispositivos. Para que esto sea posible, la inteligencia artificial puede cumplir con diversos elementos.

¿Qué puede hacer la inteligencia artificial?

La inteligencia artificial puede hacer que se amplíen los usos del malware, o los tipos, además de aumentar su efectividad. Esto es algo que hemos podido ver estos meses, ya que nos encontramos en la actualidad con amenazas que ya hacen uso de dicha inteligencia artificial. Hay algunos casos que son un buen ejemplo de todo lo que podría llegar a hacer.

Ransomware dirigido

Ver vídeo

Una amenaza que este año ha generado bastantes titulares fue Deeplocker. Aunque se trata de una prueba, desarrollada por IBM, para demostrar cómo la inteligencia artificial puede hacer que un ransomware sea más peligroso de lo que ya es. Ya que en este caso es un modo dirigido de forma específica a determinados dispositivos.

La idea detrás de Deeplocker era mostrar cómo la inteligencia artificial puede colar ransomware en un dispositivo objetivo. Los piratas pueden intentar lanzar un ataque de ransomware contra una empresa. Aunque en dicho caso, es muy probable que no logren llegar a los equipos esenciales, los que realmente interesa atacar. Deeplocker va un paso más allá del ransomware común.

Ya que se hacía pasar por un software de teleconferencia, que se introdujo en una variedad única de WannaCry. Aunque no se activaba de inmediato, sino que cumplía en todo momento con sus tareas de programa de teleconferencia. Una vez se lleva a cabo este trabajo, lo que la aplicación hacía era escanear los rostros de las personas que usaban dicho ordenador y programa. El objetivo en este caso era poder infectar el ordenador de una persona concreta. Por eso, cuando se detecta la cara de la persona objetivo, se activa dicha carga útil y entonces se bloquea dicho ordenador.

Así afectó el malware a Android en 2018 y cómo Google le hizo frente
Quizá parezca que el malware afectó como nunca a Android, pero los datos que comparte Google lo niegan: en 2018 hubo una caída de las afectaciones.

Independencia del creador

Malware

El malware actual no puede pensar por sí mismo. Los responsables de su creación crean el código, que dicho software va a seguir en todo momento. Por tanto, si el desarrollador quiere que este software malicioso haga algo nuevo o algo más, tiene que crear nuevas instrucciones para que esto vaya a ser posible.

Si el malware tiene la capacidad de pensar por sí mismo, como sería posible gracias a la inteligencia artificial, no tienen que estar creando nuevas instrucciones cuando quieran que haga algo nuevo. Lo único que van a tener que hacer es liberar dicho malware y esperar a que vaya a pasar algo, a que vaya avanzando.

Para el creador de dicho malware supone un proceso más simple, ya que no se tiene que preocupar tanto de dicho software. Solo tendrá que elegir el momento en el que lo lance al mundo, a los dispositivos que desea infectar y ver la manera en la que avanza. No tendrá que estar introduciendo cambios.

Obtener información

En muchas ocasiones, un malware es creado para poder tener acceso a información personal o sensible. Puede que este software obtenga dicha información mediante el micrófono de un teléfono, por ejemplo. Gracias a la inteligencia artificial, para el creador de este software malicioso, el proceso de obtener la información de importancia será más fácil.

Ya que la inteligencia artificial tiene la capacidad de transcribir este audio en un texto, que enviará entonces de forma automática al responsable de dicho malware. Para esta persona o personas, se hace mucho más fácil tener esta información. Se ahorran el tener que pasar horas escuchando diversos audios, para tener acceso a dichos datos. El proceso en general es mucho más efectivo en estos casos.

Cómo defenderse de malware con inteligencia artificial

Es uno de los grandes retos para empresas, desarrolladores y responsables de sistemas operativos. El malware con inteligencia artificial tiene la capacidad de explotar y saber evitar antivirus. El problema es que un antivirus funciona de una forma muy clara, pero simple. Si un programa o aplicación cumple con determinadas características que el antivirus tiene registradas como peligrosas, entonces sabe que es malicioso y lo bloquea.

Este es un método claro, efectivo y que hasta ahora da buenos resultados en la mayoría de casos. El problema es que el malware potenciado por inteligencia artificial no funciona en base a estas reglas que conocemos hasta el momento. Ya que va evolucionando y buscando maneras de acceder a dicho dispositivo. Incluso una vez en el dispositivo, como un teléfono Android, puede realizar su trabajo sin que dicho antivirus lo detecte o bloquee.

Cómo eliminar un virus en Android sin borrar todos los datos del móvil
¿Se coló un virus en tu móvil Android? Descubre las maneras con las que puedes solucionar gran parte de los problemas de malware sin perder tus datos.

¿Cuál es la mejor manera de combatir este tipo de malware? Parece que lo mejor es que también los antivirus vayan a estar potenciados por la inteligencia artificial. Esto permitirá que no vayan a seguir únicamente estas normas que se han establecido, permitiendo que sean capaces de adaptarse a más situaciones, de la misma manera que hace este malware. Podría aumentar de forma clara la detección y evitar problemas de seguridad para los usuarios. Esto es algo en lo que los creadores de antivirus trabajan ya, por lo que seguro que estarán bien preparados para este tipo de amenazas.

La entrada Cómo la inteligencia artificial determina el futuro del malware aparece primero en El Androide Libre.

Powered by WPeMatico