En nuestro post anterior donde describimos los primeros pasos del análisis de malware en Android vimos como obtener información del malware y de que manera acceder a sus recursos a través del uso de apktool. De esta manera ya conocemos los permisos analizando el AndroidManifest.xml, y la estructura principal de la aplicación. Ahora llego el momento de encontrar que es lo
El conocido troyano bancario para Windows que afecta bancos rusos, Carberp, ha sido reestructurado por los ciberdelincuentes para hacerlo compatible con Android. Este malware denominado Citmo o Carberp in-the-mobile se suma a dos casos existentes de códigos maliciosos que evolucionaron de una forma similar, es decir, incorporando nuevas variantes para plataformas móviles: Zitmo (Zeus-in-the-mobile) y
Durante el fin de semana se dio a conocer una nueva vulnerabilidad para el sistema operativo Android que permite el acceso a toda la memoria física y que afecta puntualmente a dispositivos de la reconocida marca coreana. Ya durante 2012 se han identificado brechas de seguridad en dispositivos que utilizan Android, algunas utilizadas para SMiShing
A lo largo del presente año, hemos compartido con ustedes una gran cantidad de análisis y situaciones en las cuales códigos maliciosos para dispositivos móviles afectaron a los usuarios de Android, no solo en Latinoamérica sino también a nivel mundial. Por otro lado, si bien hemos comentado acerca de los resultados de las investigaciones que realizamos en el Laboratorio de ESET
Los grandes avances en el desarrollo de los tecnologías móviles los ha convertido en dispositivos indispensables, no solamente para llevar a cabo las tareas diarias sean personales o laborales, sino también en pieza fundamental para el ocio. Una de las últimas aplicaciones que ha tenido gran acogida entre los usuarios de juegos en dispositivos móviles
Cada fin de año, el equipo del Laboratorio de ESET Latinoamérica redacta un informe sobre las próximas tendencias en códigos maliciosos y ataques informáticos que podrán observarse el año entrante. En esta ocasión queremos anunciarles que ya se encuentra disponible la edición más reciente de este documento titulado “Tendencias 2013: vertiginoso crecimiento de malware para
Hace unos días publicábamos en nuestro blog los retos de seguridad para las empresas a partir de BYOD. Dado que es un tema importante por crecimiento exponencial en el uso de dispositivos móviles, teléfonos inteligentes y tabletas, para las empresas se vuelve necesario adoptar una posición al respecto ya sea prohibir o permitir su uso,
Desde hace algunos meses, el Laboratorio de ESET Latinoamérica ha estado siguiendo el caso de un troyano SMS detectado por ESET Mobile Security como Android/TrojanSMS.Boxer.AA. Aunque el objetivo de esta amenaza es igual al de otras similares, es decir, suscribir a la víctima a números de mensajería premium sin su consentimiento, Boxer se diferencia del
Hay un fenómeno dentro de las empresas que existe desde hace un tiempo y que surgió a partir de la masificación de los diferentes dispositivos móviles y la costumbre de poder estar conectado en todo momento. A partir de estos factores, los empleados comenzaron a cumplir las tareas diarias de su trabajo mediante la utilización
El uso cada vez más masivo de los dispositivos móviles ha llevado a que los esfuerzos de los ciberdelincuentes estén cada vez más enfocados en vulnerar su seguridad para obtener información personal valiosa de los usuarios. En un informe del departamento de computación del NC State University, se ha puesto al descubierto una vulnerabilidad presente
El crecimiento en el uso de dispositivos móviles ha llevado a que en las organizaciones se incorporen estas herramientas para realizar muchas de las tareas diarias. A esta variedad de actividades se abre ahora otra posibilidad muy interesante: realizar Penetration Test para conocer el estado de la información corporativa y el nivel de seguridad para
Las amenazas contra dispositivos móviles son cada vez más comunes. La gran cantidad de información que los usuarios manejan y la posibilidad de conectividad que tienen con este tipo de dispositivos los hace susceptibles a ser atacados o que sean explotadas de forma maliciosa muchas de las vulnerabilidades que se encuentran, por lo cual nuestros
Hace algunas semanas en la Ekoparty, Ravi Borgaonkar presentó una vulnerabilidad en dispositivos con Android, que permitían a un atacante realizar tareas maliciosas de manera remota a través de la explotación de los códigos USSD (Unstructured Supplementary Service Data). A causa de la peligrosidad que este tipo de ataques puede tener para los usuarios desde
Para empezar con los post de este nuevo mes, queremos mencionar un troyano desarrollado cómo ejercicio académico que refleja los recursos que podrían llegar a tener los delicuentes, y por tanto la importancia de estar correctamente protegido. El código desarrollado simula ser una aplicación de fotografías para tomar el control del dispositivo móvil infectado y
El siguiente post es una traducción y adaptación de la publicación Dancing Penguins – A Case of Organized Android Pay Per Install escrita por nuestro colega investigador de ESET, Pierre-Marc Bureau. Por años, los cibercriminales han organizado la operación y negociación de recursos ilegales utilizando foros o sitios de subasta. Lo que más se comercializa
En el día de hoy hemos recibido en el Laboratorio de ESET Latinoamérica, un correo electrónico que haciendo uso de Ingeniería Social, simula provenir de una conocida compañía de telefonía móvil del Perú, y en el que se afirma que el usuario sería el ganador de una tableta Samsung Galaxy porque alguien supuestamente lo inscribió
Hace algunos días, compartimos con ustedes el aviso de una nueva variante de ZITMO para Android, que almacena todos los mensajes de texto del usuario en una base de datos, para luego enviarlos al atacante. Este conocido código malicioso que forma parte del crimeware de Zeus, permite bloquear las notificaciones de mensajes de texto al
Hace algunos días, se detectaron en distintos sitios de Internet nuevas variantes de ZITMO, versión de Zeus para dispositivos móviles que permite tomar el control del dispositivo y ejecutar comandos de manera remota. Esta versión del código malicioso, detectado por ESET Mobile Security para Android como Android/Spy.Zitmo, presenta una evolución considerable en referencia a otras
Cuando hablamos acerca de amenazas para los dispositivos móviles encontramos de manera muy frecuente a los troyanos SMS entre las de mayor índice de propagación. Este tipo de códigos maliciosos engañan a los usuarios a través del uso de técnicas de Ingeniería Social simulando ser aplicaciones o video juegos para suscribir a las víctimas a servicios
Está muy claro que las técnicas de propagación e infección de malware son cada vez más complejas. La prueba de este hecho es la aparición de una nueva amenaza para dispositivos móviles, específicamente Android, que se está propagando a través de páginas web y ataques “drive-by download”. Según Lookout Mobile, este es el primer ataque dirigido
