Expertos de la empresa de seguridad CA han localizado un avanzado troyano diseñado para Android, que permite a grabar las conversaciones de los usuarios y almacenarlas en las tarjetas microSD de los smartphones.
Una vez allí, los hackers suben esa información a su propio servidor desde el que pueden proceder a escuchar el contenido de esas llamadas. (más…)
Acucioso análisis de 10.000 aplicaciones para Android muestra que un gran número de los programas presenta problemas de seguridad.
Diario Ti: Según la consultora de seguridad informática Dasient, el 8% de las aplicaciones creadas para el popular sistema operativo móvil Android filtran datos personales o tienen características de spyware.
Dasient analizó 10.000 aplicaciones para Android, constatando que 800 de ellas no protegen debidamente, e incluso filtran los datos personales del usuario.
Asimismo, se detectaron 11 aplicaciones que enviaban SMS sin el consentimiento del usuario. Los mensajes de texto son enviados a servicios de pago no contratados por éste, por lo que se trataría de iniciativas fraudulentas. (más…)
La aplicación de mensajería instantánea Whatsapp se ha hecho tan popular que no podía tardar en recibir ‘spam’. Usuarios de distintos sistemas, Android e iOS, están recibiendo mensajes en cadena alertando de un falso corte del servicio, además de ser instados a difundir el texto entre sus contactos.
Los mensajes en cadena son ya un clásico de servicios de correo como Hotmail. La mayoría de los usuarios ha recibido alguna vez un e-mail en el que se anunciaba el cierre de su cuenta de correo a no ser que mandase el mismo mensaje a todos sus contactos. Este tipo de ‘spam’ suele ser reconocido y no se difunde. Con las nuevas aplicaciones y servicios móviles, los responsable de este tipo de ‘malware’ han llevado a los teléfonos tales prácticas.
(más…)
Muchas veces comentamos acerca de distintas amenazas existentes para Android, la plataforma móvil de Google. En esta ocasión, queremos compartir con ustedes una falla detectada en Skype, el reconocido software para realizar llamadas a través de Internet, que podría llevar a la fuga de información de millones de usuarios.
La vulnerabilidad detectada en Skype es altamente riesgosa y es posible que se esté filtrando información de los usuarios desde octubre del 2010. Los datos del usuario pueden ser leídos por cualquier aplicación instalada en el dispositivo móvil, motivo por el cual esta situación es tan crítica. (más…)
Desde hace unos meses se ha podido observar cómo el desarrollo de malware ha sufrido un considerable aumento para dispositivos basados en el sistema operativo desarrollado por Google. Fruto de ello es en gran parte la laxitud por parte del usuario en temas de seguridad y el triunfo cada vez mayor en el uso de esta nueva plataforma.
Más de la mitad –en concreto, un 54%- de los teléfonos móviles de segunda mano contienen datos personales pertenecientes a su propietario original. Al menos esta es la situación en Reino Unido, según un estudio realizado por CPP.
Para llevar a cabo su estudio, la firma de protección frente al fraude CPP compró 35 teléfonos móviles y 50 tarjetas SIM en el sitio de subastas online eBay. Del análisis de estos recursos CPP concluyó que en 19 teléfonos móviles y 27 tarjetas SIM se conservaban un total de 247 piezas de datos, incluidas fotos, textos, correos electrónicos e, incluso, detalles de banca online. (más…)
Apenas dos semanas después del Día Europeo de la Protección de Datos, que coincidió con el Día de la Privacidad en Estados unidos, volvemos a las celebraciones, esta vez para conmemorar el Día de Internet Seguro. En estos casos, en lugar de tartas y velas, lo hacemos con informes, y como se trata de seguridad, cuando más escandalosos, mejor. Ayer ya informábamos de que un tercio de los internautas de la Unión Europea habían tenido algún virus en 2010, y publicábamos un vídeo que demuestra que los españoles son conscientes de la importancia de contar con un antivirus, aunque siempre que se puede se opta por uno gratuito. (más…)
Sistemas Afectados: Versión 2.2 y anteriores de Android.
Se ha descubierto una vulnerabilidad que permite robar ficheros almacenados en la tarjeta SD de forma transparente al usuario.
Por el momento no existe ningún parche oficial que permita solucionar el problema hasta que se publique la nueva versión de Android denominada Gingerbread (versión 2.3). Por ahora, la única opción es utilizar aplicaciones de terceros que se actualicen a través del Android Market en lugar de utilizar las aplicaciones embebidas en el propio Sistema Opertivo. Android Market proporciona un mecanismo de actualización automática independiente del sistema operativo y que ofrece alternativas comunes para la navegación (por ejemplo Opera Mobile). Firefox 4 portátil también está disponible en su versión beta y puede ser actualizado independiente del sistema operativo Android.
Se recomienda también no abrir enlaces que provengan de personas desconocidas y que se reciban por mail, correo o a través de redes sociales.
Fuente: INTECO-CERT
En concreto, de acuerdo con esta investigación, el 56% de las 101 populares aplicaciones para smartphones analizadas por Wall Street Journal facilitan los números de identificación de los dispositivos (ID) a empresas distintas a sus fabricantes sin que el usuario lo sepa y, por tanto, sin el consentimiento de éste. Además, 47 de las aplicaciones estudiadas transmiten también información sobre la localización del smartphone y 5 incluso datos como la edad y el género de su propietario. (más…)
Como mencionamos en repetidas ocasiones, el manejo de la información y los datos son temas sensibles, y pueden exponer al dueño de estos ante situaciones no deseadas. Es por ello que con el boom de los smartphones se debería de tomar mayor conciencia de qué datos podemos entregar cuando vendemos, cambiamos o dejamos de lado nuestro equipo por otro nuevo.
Es decir, al momento de cambiar nuestro dispositivo móvil (algo que hacemos cada vez más seguido), podemos dejar olvidados en el equipo fotos, mensajes, contactos, contraseñas o incluso accesos a correos electrónicos ya sean laborales o personales, como así también contraseñas de Facebook, Twitter u otras tantas redes sociales. Todos estos, datos que pueden ser entregados con intención, o sin ella, a otra persona. (más…)
