Caballo de Troya para Android de Google.

Alerta de Troyano bancario para dispositivos móviles Android.

Troyano bancario para Android roba las credenciales a más de 20 aplicaciones de banca móvil

ESET, compañía líder en detección proactiva de amenazas, alerta sobre una nueva amenaza informática que pretendiendo ser Flash Player evade la doble autenticación afectando, hasta ahora, a los más importantes bancos de Australia, Nueva Zelanda y Turquía. ESET alerta sobre una nueva amenaza informática que pretendiendo ser Flash Player evade la doble autenticación afectando, hasta ahora, a los más importantes bancos de Australia, Nueva Zelanda y Turquía.

El Laboratorio de Investigación de ESET Latinoamérica detectó una nueva campaña de malware dirigida a clientes de algunos de los bancos más importantes en Australia, Nueva Zelanda y Turquía. Al momento se registra el robo de las credenciales de inicio de sesión de 20 aplicaciones de banca móvil, afectando a los usuarios activos de las mismas.

Este troyano bancario para Android es detectado por los productos de seguridad de ESET como Android/Spy.Agent.SI.  El malware se hacer pasar por Flash Player, y su ícono tiene un aspecto legítimo.

Una vez que el usuario cae en el engaño, descarga e instala la aplicación maliciosa, se le solicita al usuario que conceda los derechos de administrador de dispositivos. Luego, identifica la información del dispositivo y reúne el paquete de las aplicaciones ya instaladas. Si se identifica alguna aplicación de banca móvil, el malware se manifiesta superponiéndose a la aplicación de banca activa. Esta actividad de phishing se comporta como una pantalla de bloqueo, que solo se quita cuando el usuario ingresa sus credenciales de inicio de sesión. Cuando el usuario completa sus datos personales, la pantalla falsa se cierra y se muestra la de banca móvil legítima.

Este malware puede incluso evadir el doble factor de autenticación (2FA), ya que es capaz de enviarle al servidor todos los mensajes de texto recibidos. Lo que le permite al atacante interceptar los mensajes de texto SMS enviados por el banco y eliminarlos inmediatamente del dispositivo del cliente, a fin de no generar ninguna sospecha.

Para eliminar el código malicioso, se pueden intentar dos métodos diferentes. En el primero, el usuario tiene que desactivar los derechos de administrador y luego desinstalar la aplicación “Flash Player” falsa del dispositivo. La desactivación de los privilegios de administrador puede realizarse, si el malware lo permite, desde el camino habitual (Configuración-Seguridad – Administradores del dispositivo – Flash Player – Desactivar), o bien reiniciando el dispositivo en modo seguro. Cuando se inicia el dispositivo en modo seguro, no se carga ni ejecuta ninguna aplicación de terceros, por lo tanto se puede desactivar en forma segura los privilegios de administrador, desinstalar efectivamente la aplicación.

“Este malware no se centra únicamente en aplicaciones de banca móvil, sino que también intenta obtener credenciales de la cuenta de Google. Las primeras versiones eran simples, y su propósito malicioso se identificaba fácilmente. Las versiones posteriores ya presentan mejores tácticas de ofuscación y cifrado lo que produjo que sea más difícil para el usuario darse cuenta que algo sospechoso está sucediendo en el teléfono. Si bien está amenaza actualmente sucede en países por fuera de América Latina, no sería raro que en el futuro veamos esta metodología en otros códigos maliciosos enfocados en la región”, aseguró Pablo Ramos, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

La lista de bancos afectados incluye los más importantes de Australia, Nueva Zelanda y Turquía. Entre estos se encuentran: Westpac, Bendigo Bank, Commonwealth Bank, St. George Bank, National Australia Bank, Bankwest, Me Bank, ANZ Bank, ASB Bank, Bank of New Zealand, Kiwibank, Wells Fargo, Halkbank, Yapý Kredi Bank, VakýfBank, Garanti Bank, Akbank, Finansbank, Türkiye Ýþ Bankasý y Ziraat Bankasý.

Para más información sobre este código malicioso, se puede visitar el portal de noticias de seguridad de la información ESET llamado We Live Security.

Imagen:
Fotografías e Imágenes Gratis Internet.

Google Play y Troyanos para descarga

Alerta de Troyano de Sitios Pornográficos en Google Play.

La compañía de seguridad ESET advierte que los troyanos clicker de sitios pornográficos continúan circulando en Google Play

Investigadores de ESET en tan sólo 7 meses han encontrado 343 aplicaciones maliciosas del tipo clicker de sitios pornográficos en Google Play, y los criminales constantemente suben variantes a la tienda oficial para Android.

ESET revela que los troyanos clicker de sitios pornográficos, que ESET detecta como Android/Clicker, se muestran como aplicaciones legítimas, apuntando a los juegos en particular. Esta familia de malware se ha infiltrado en la tienda oficial de Android al menos 343 veces en los últimos siete meses, lo que hace que sea una de las mayores campañas de malware en Google Play registrada hasta la fecha.

“Ha habido muchos casos de campañas de malware en Google Play, pero ninguno de ellos ha permanecido tanto tiempo o ha tenido un número tan grande de infiltraciones exitosas,” explica Lukas Stefanko, investigador de malware de ESET que se especializa en malware para Android.

En promedio, 10 nuevos Troyanos clicker han pasado los controles de seguridad de Google todas las semanas durante la campaña, según lo indicado por la investigación de ESET. Además, estos troyanos no sólo se filtran en la tienda – sino que también están hallando su camino hacia los dispositivos de los usuarios. El número promedio de descargas por aplicación es de 3.600.

“Estos troyanos han sido rearmados de forma continua. Las versiones más recientes incluyen siempre un ligero cambio y cuentan con un código ofuscado con el fin de ocultar su verdadero propósito y evadir los controles de seguridad de Google “, comenta Stefanko

Después de la instalación que provocan los clics en los falsos anuncios se generan ingresos para sus operadores, robando a los anunciantes y dañando las plataformas de publicidad. Desde el punto de vista de los usuarios, estos troyanos generan una gran cantidad de tráfico de Internet, lo que podría tener consecuencias negativas para algunos.

A pesar de que los troyanos clicker han tenido éxito en ocultar su verdadero propósito, los usuarios todavía tienen muchas posibilidades para no ser víctima del engaño. “Las calificaciones de estas aplicaciones falsas reflejan las malas experiencias de sus víctimas, con puntuaciones negativas superando por lejos a los números positivos. Las calificaciones son una potente herramienta de seguridad e instamos a todos los usuarios a prestar atención a ellos “, recomienda Lukas Stefanko.

Rasomware Cryptolocker

¿Cómo puedo evitar que Cryptolocker acceda a mis datos?

Seguro que más de una vez te has preguntado cómo puedes evitar que un ransomware como Cryptolocker acceda a tu información privada y encripte tus archivos y todos los datos almacenados en tus dispositivos.

Como siempre decimos, es fundamental mantener nuestro sistema operativo actualizado para evitar fallos de seguridad; no abrir correos electrónicos o archivos con remitentes desconocidos y evitar navegar por páginas no seguras. Además, no podemos olvidar la necesidad de tener instalado y actualizado un buen antivirus o solución de seguridad que nos ayude a proteger nuestros datos.

Nuestros productos Panda Internet Security 2016, PandaGlobal Protection 2016, Panda Gold y Panda Protection Service ofrecen una capa adicional de seguridad frente al malware que trata de acceder a los datos sensibles del usuario con fines maliciosos (robo, borrado o cifrado), como puede ser Cryptolocker, uno de los ransomwares más conocidos. En este caso, el cifrado lo realiza por medio de una clave privada diferente en cada ordenador que almacena en sus servidores, lo que impide la posterior recuperación de los datos aunque el malware sea desinfectado y eliminado del PC.

Por eso, esta protección de datos permite al usuario definir la ubicación de los datos a proteger y los permisos de acceso a los mismos por parte de los programas instalados, con lo que podrás mantener intacta tu información más valiosa, incluso si un ransomware se cuela en tu ordenador.

Para ello, la primera vez que abras la interfaz se mostrará el asistente que te permitirá activar la Protección de Datos.

Con esta característica, podrás definir qué programas pueden acceder a tus ficheros de datos y dar permiso a las aplicaciones para que accedan a tus datos.

Esta opción está activada por defecto y otorga permisos de acceso a los archivos para todas las aplicaciones que Panda considera seguras. Adicionalmente, puedes establecer qué acción se llevará a cabo cuando se detecte un acceso a datos sensibles por parte de una aplicación desconocida: Denegar o Preguntarme.

Cómo evitar Cryptolocker en mi ordenador

– Utiliza el sentido común.
– Si recibes un mensaje de un desconocido con un archivo adjunto, no lo descargues.
– Cuidado cuando navegas en Internet. Evita descargar programas de páginas de dudosa reputación.
– Incluso, si conoces la fuente, toma todas las precauciones necesarias antes de abrir estos archivos.
– Neutraliza los keyloggers. Estos programas son los que usan los cibercriminales para capturar y robar tus contraseñas. Utiliza un teclado virtual para introducir tus claves de acceso más sensibles como las de tu banco o correo electrónico.
– Por último, y muy importante, protégete con un antivirus actualizado, independientemente del sistema operativo que tengas (Windows, Mac o Android)

También tenemos que recordar la importancia de tener un buen sistema de backup para tus archivos más comprometidos. Te ayudará a mitigar el daño causado no solo por infecciones de malware, sino por problemas con el hardware u otros tipos de incidentes con tu ordenador.
Fuente:
MARTA LÓPEZ
PandaSecurity.com

Bitdefender-QuickScan

Bitdefender QuickScan : Análisis de virus online gratuito

Análisis de Virus Online Gratuito

Bitdefender Quickscan usa tecnología de análisis en-la-nube para detectar malware activo en su sistema, en menos de un minuto. Puesto que está enfocado en las amenazas cibernéticas activas, el producto usa sólo una parte de los recursos del sistema necesarios para un análisis de virus y no requiere de tiempo para la actualización de firmas de virus, ya que el proceso de detección es ejecutado en los servidores remotos de Bitdefender.

Características

  • Rápido. Bitdefender Quickscan se ejecuta en la nube como una ultra rápida herramienta de detección de virus y spyware, proporcionando una alternativa a los tradicionales escaners de virus que requieren mucho tiempo.
  • Fácil de usar. Se puede acceder al servicio Quickscan desde cualquier PC conectado a Internet. No necesita instalar software, realizar actualizaciones o hacer tareas de configuración. Pero si quiere usarlo sin visitar nuestra página web, puede también instalarlo como una extensión del navegador o un widget
  • Quickscan solo detecta virus y spyware que están activos en memoria o se encuentran en ficheros que se cargan al inicio del sistema. Los virus inactivos no son escaneados y por tanto no se detectan. Para ejecutar un análisis completo del sistema en busca de virus puede usar una de las soluciones de seguridad Bitdefender
  • Ligero. Basado en las premiadas tecnologías Bitdefender, Quickscan detecta virus y spyware sin ralentizar su PC, ya que la mayoría de operaciones se realizan remotamente en los servidores Bitdefender
  • Siempre actualizado. No es necesaria ninguna actualización de firmas, ya que el proceso de escaneo se efectúa directamente desde nuestros servidores.Hace una doble comprobación del estado de seguridad de su PC incluso si ya dispone de un programa antivirus instalado.
Panda Cloud Cleaner

Panda Cloud Cleaner

Panda Cloud Cleaner es una herramienta que realiza un análisis de tu equipo en busca de posibles amenazas en forma de virus y demás malware y te ayuda a acabar con ellas.

Una segunda opinión sobre la seguridad de tu PC.

  • Mayor capacidad de detección que los antivirus online tradicionales gracias a su tecnología de última generación.
  • Detección online gratis de todo tipo de malware, vulnerabilidades y amenazas desconocidas.
  • Fácil de usar desde tu navegador y siempre actualizado ante las últimas amenazas.
  • Informe gratis de amenazas detectadas y el estado de las protecciones de seguridad instaladas en tu equipo.
  • Compatible con Windows 7 con cualquier antivirus ya instalado, con los principales navegadores y las versiones más actuales de Windows.
  • Desinfección completa del malware que otros no detectan.

Nota sobre Panda Cloud Cleaner

Es importante destacar que Panda Cloud Cleaner no está pensado para sustituir tu antivirus actual, sino para ser una herramienta complementaria de análisis.