1 de abril de 2011

MALWARE PARA ANDROID ROBA DATOS DE USUARIOS Y ENVÍA MENSAJES DE SPAM

Nuevo malware que llega a los dispositivos de los usuarios si éstos se descargan la aplicación Walk and Text (versión pirata) de páginas de intercambio de archivos.

Modus operandi:

Una vez instalada la aplicación pirata, aparece una ventana en la pantalla del móvil Android, que indica que está siendo crackeada, de tal forma que el usuario se piensa que se está eliminando la protección al programa para poder usarlo de forma gratuita, cuando en realidad el software malicioso está en marcha.

Efectos de la infección:

  • El malware está obteniendo acceso a datos personales del titular del teléfono, como su nombre de usuario, número de teléfono, y la clave identificadora del dispositivo, e intentará enviarlos a un servidor externo.
  • El software malicioso también envía un mensaje a todos los números presentes en la lista de contactos del usuario, donde se rie del dueño del smartphone por desacargarse el programa pirata y ahorrarse el irrisorio precio del mismo.
  • Por último, aparece una ventana donde se señala que esperan que el usuario haya aprendido la lección y se incluyen un enlace para descargarse la versión legal.
Walk and Text ( software original) es un programa que se puede descargar del Android Market por 1,53 dólares, que utilizando la cámara del teléfono muestra al usuario lo que tiene en frente suyo mientras camina y escribe un mensaje.

Fuente: The Inquirer

500.000 SITIOS WEB ATACADOS

Websense advierte de un ataque masivo, llamado 'Lizamoon', que afecta a más de 500.000 sitios web, y que aprovecha un fallo de seguridad para insertar código en páginas web.

Descripción del ataque:

  • Llamado 'Lizamooon' por el primer dominio falso localizado (lizamoon.com).
  • La compañía advierte que existen 21 dominios falsos más relacionados con este ataque.
  • EL ataque es del tipo "inyección SQL".

Detalle del ataque:
  • Esta amenaza consiste en que el usuarios, al entrar en una de estas páginas afectadas por el ataque, sufre una redirección hacia un sitio web falso de seguridad, llamado Windows Stability Center.
  • El usuario afectado llega al final a este sitio falso de seguridad que le 'alerta' de que ha sido infectado con varios virus, con el fin de que éste se registre y proporcione sus datos para descargar un antivirus falso.

Recomendación:

  • Obviamente, se recomienda no descargar el falso antivirus.

Fuente: Websense

SAMSUNG NO ESPÍA A LOS USUARIOS DE SUS PORTÁTILES

Samsung ha desmentido las declaraciones del Mohammed Hassan, experto en seguridad, que aseguraba haber encontrado un software keylogger instalado de fábrica en los ordenadores portátiles R525 y 540.


La compañía ha sido rotunda al afirmar que no instalado ningún programa keylogger en sus equipos y que todo se debe a un error en el programa que el investigador utilizó para llevar a cabo sus pruebas.
De esta forma han podido demostrar que todo se ha debido a un fallo en VIPRE, que confundió una carpeta de Windows Live que da soporte al idioma de Eslovenia con el programa keylogger StarLogger.

Fuente: Eweek Europe