TF detectó #Bugdrop , el primer troyano Dropper de #Android que intentaba eludir las restricciones de Android 13. Descubrimos un nuevo cuentagotas con rastros de #Gymdrop , #Brox / #MasterFred y #Xenomorph

Las 190 aplicaciones de troyanos Android infectadas se instalaron aproximadamente 9,3 millones de veces. Dr. Web dice que el malware ha sido identificado como 'Android.Cynos.7.origin' y se cree que es una versión modificada del malware Cynos que se utiliza para recopilar datos personales de los teléfonos de las víctimas. Los investigadores terminaron alertando a Huawei sobre los troyanos y Huawei los eliminó de la Galería de aplicaciones. Huawei ha emitido una declaración sobre este artículo y dice: (sigo en #0)

Este nuevo troyano bancario fue descubierto a finales de Marzo por los investigadores de ThreatFabric. Su modus operandi difiere del habitual. Mientras que lo usual es que se presente al usuario una superposición del malware sobre la aplicación legítima objetivo, en este caso el troyano hace uso de grabación de pantalla para obtener los datos sensibles de los usuarios.

Una nueva versión del troyano bancario ‘Marcher’ ha sido detectada recientemente en Koodous, nuestro antivirus colaborativo

El malware que nos ocupa afecta a Windows, Linux y macOS, así que su público es realmente amplio. El malware entra dentro de los conocidos como troyanos, y está diseñado para proporcionar a los atacantes acceso remoto para la manipulación del sistema de archivos del ordenador de su víctima, así como tomar capturas de pantalla y muchos más. Se está distribuyendo por redes sociales, así como apps de mensajería instantánea como WhatsApp.

Los investigadores de seguridad de Dr. Web han descubierto varios tipos de troyanos en el firmware de terminales Android populares. No es la primera vez. Probablemente tampoco sea la última. Determinados dispositivos Android de gama baja, los denominados “low cost”, se ha descubierto que se vendían con regalo: firmware malicioso instalado de fábrica que recolecta en secreto información de los aparatos infectados, muestra publicidad no deseada en aplicaciones y descarga archivos APK, el formato de archivo para la instalación de software.

Los atacantes tenían intención de robar información de las tarjetas bancarias y datos personales así como contactos e historial de llamadas. Estaban explotando un bug en Google Chrome para Android. El parche que solucionará la vulnerabilidad se publicará en la próxima actualización de Google Chrome para Android, según informa Kaspersky Lab.

Recientemente, el equipo de investigación móvil de McAfee Labs ha descubierto un nuevo variante del troyano de Android Acecard (también conocido como Torec).

Un peligroso troyano para Android ha aparecido en los últimos tiempos difundiéndose a través de medios underground (que no son conocidos por el grueso de las personas), ofreciendo de forma gratuita a los atacantes con menos recursos la capacidad de poder de realizar ataques.

Cuando el usuario pulsaba la app del banco el troyano abría una ventana que la emulaba donde si poníamos nuestro usuario y contraseña veríamos que no podíamos acceder. En vista de que los virus se están apoderando de los teléfonos inteligentes mientras se hacen transacciones financieras, recientemente se ha descubierto una variante del troyano Slembunk, que atacaba a clientes de bancos alemanes y australianos, modificada para acceder a cuentas de clientes de BBVA y Ruralvía, entre otras entidades españolas.

Los investigadores de ESET han descubierto recientemente un interesante ataque a usuarios de Android camuflado como aplicaciones de juegos pero con un añadido interesante. Estas aplicaciones se encuentran unidas a otras que tienen como nombre systemdata o resourcea y esto es, ciertamente, algo sospechoso. ¿Por qué una aplicación descargada desde Google Play Store viene con otra de nombre systemdata? Estas aplicaciones / juegos de Google Play no son aplicaciones del sistema, tal y como su nombre pretende sugerir.

La aplicación promete la descarga de la película, pero en su lugar roba los datos bancarios del usuario del teléfono. Es un troyano identificado por McAfee como Android / Badaccents, que apunta a clientes de varios bancos coreanos y uno internacional (Citibank).

El troyano más sofisticado que existe en la actualidad para Android se llama NotCompatible y se distribuye utilizando diferentes vías

La firma de seguridad G Data advierte de que el Star N9500, un teléfono asequible basado en Android clónico del Samsung Galaxy S4, incorpora un peligroso troyano en su firmware que permite espiar a los usuarios y se comunica con un servidor anónimo en China.

Los delincuentes cibernéticos se han dirigido a millones de usuarios de Facebook a través de un sofisticado troyano para Android que puede pasar por alto el escudo de autenticación de doble factor utilizado por los usuarios móviles de Facebook, afirma una empresa de seguridad eslovaca. ESET ha identificado una nueva variante del troyano bancario 'Qadars,' que inyecta código malicioso JavaScript en páginas de Facebook cuando se accede a través del navegador de un sistema infectado.

Un nuevo troyano para Android aparece en la red haciendo uso de la red Tor para ocultar su identidad y sus comunicaciones dificultando su detección.

Publican un juego en Google Play Store que oculta un troyano para robar conversaciones WhatsApp y venderlas a través de una página web.

El sistema funciona con un panel de control basado en servicios web al que se conectará el troyano para enviar los datos desde el smartphone y recibir los comandos y al que también se conectará el administrador del troyano para acceder a la información y manejar todos los datos. En el caso de los dispositivos Android hay que conseguir que el terminal esté rooteado o que el usuario motu proprio decida instalarse el apk del troyano, ya sea vía ingeniería social o explotando algún bug que se descubra.

Estas son algunas de las técnicas que existen para espiar WhatsApp, aunque esta semana la noticia ha sido que se ha detenido el creador de WhatsApp Spy, una aplicación falsa que estafaba a usuarios con la esperanza de poder obtener las conversaciones de otras personas. La pregunta que mucha gente se hace es si es posible espiar las conversaciones de WhatsApp, así que he decidido escribir este recopilatorio con todas las posibilidades que existen para esta tarea para que toméis vuestras precauciones al respecto.

El equipo de la compañía de seguridad Bluebox ha encontrado una nueva vulnerabilidad para dispositivos Android que afecta a cualquier dispositivos Android lanzado al mercado en los últimos cuatro años.

El equipo de investigación de Bluebox Security ha descubierto una vulnerabilidad en el modelo de seguridad de Android que permite a un hacker modificar código APK sin romper firma criptográfica de una aplicación, y convertir cualquier aplicación legítima en un troyano, pasa totalmente desapercibido para la tienda de aplicaciones, el teléfono, o el usuario final.

Los expertos de Kaspersky Lab han descubierto un “troyano multifuncional” pensado para causar estragos en terminales gobernados por el sistema operativo de Google con el envío de SMS a números de pago, la descarga de otros programas maliciosos, su instalación y envío a terceros a través de Bluetooth, y el control de comandos de la consola de forma remota. Es decir, toda una joya. relacionada: www.meneame.net/story/antivirus-android-no-valen-nada

No hay información sobre cuándo estará disponible esta función para todos los usuarios, pero ya aparece en la versión beta, así que puede que el lanzamiento no esté muy lejos. Puedes editar el mensaje tantas veces como necesites, y se puede ver una etiqueta Editado debajo del mensaje para indicar que ha habido cambios. Si miran los detalles del mensaje, cualquiera que esté en la conversación puede ver el mensaje original y sin editar. [Traducción DeepL en #1]

Desde hace años se ha formado una comunidad con un objetivo claro: ejecutar Windows de forma nativa en dispositivos Android. Al conjunto de proyectos que persiguen esta meta se les llama ‘WOA’ (acrónimo de Windows on Android). A pesar de que hay bastantes proyectos con más o menos éxito, hay uno que destaca particularmente por la automatización del proceso en comparación con el resto: ‘Mindows’.

Microsoft le ha vuelto a poner la cara roja a Google. La compañía propietaria de Windows ha realizado una investigación para determinar que unos 4.000 millones de usuarios Android estaban en peligro. ¿El motivo? Una serie de apps publicadas en la Play Store contaban con una vulnerabilidad bastante grave. El informe expone al explorador de archivos de los móviles Xiaomi y a WPS Office, dos archiconocidas aplicaciones que suman unos 1.500 millones de instalaciones.

Esto es porque la compañía intentaría incorporar un proceso de activación automática en el Bluetooth, aunque este estuviera desactivado de primeras. Esto se debe a que Google prepara el despliegue de la red de Find My Device (Encuentra mi dispositivo), una función que permite geolocalizar nuestro smartphone perdido, pero que requiere que el Bluetooth esté encendido.

TikTok ha introducido una herramienta que permite a los usuarios clonar su propia voz utilizando inteligencia artificial. Esta función, aún en fase beta para la versión de Android, fue descubierta por el analista AssembleDebug, quien exploró las recientes actualizaciones de código de la popular red social. La función, denominada ‘Clonar tu voz con IA‘, promete replicar la voz de cualquier usuario con tan solo 10 segundos de grabación de audio.

Breve resumen de lo que paso en la lucha entre sistemas operativos para móviles.

Winlator es una aplicación Android que permite ejecutar aplicaciones Windows (x86_64) con Wine y Box86/Box64.

Desde hoy en un movimiento completamente incomprensible la AEPD ha decidido que los medios pueden intentar cobrarte por rechazar su cookies y me ha cabreado tanto que voy a enseñaros cómo saltaros estas limitaciones (y otro par más) automáticamente

En un mercado automovilístico cada vez más dominado por la tecnología, la conectividad en los coches se encuentra en una encrucijada. Por un lado, fabricantes como General Motors están replanteando la integración de sistemas como Android Auto y Apple CarPlay, mientras que, por otro lado, se perfila un modelo de negocio basado en suscripciones para funciones que tradicionalmente venían incluidas en el vehículo. Este artículo explora el impacto de estas tendencias y cómo podrían configurar el futuro de la experiencia de conducción.

En los primeros días de la plataforma, los desarrolladores de Android que trabajaban desde Linux y Mac OS X conectaban su dispositivo mediante un cable USB y listo. Los usuarios de Windows tenían que buscar e instalar controladores. Eso era muy molesto. Hoy en día ya no hacen falta controladores. ¿Qué ha pasado? Cuando conectas un dispositivo USB a un puerto, el sistema operativo necesita cargar controladores para su(s) interfaz(es). Esto se hace inspeccionando la jerarquía de descriptores USB.

Los desarrolladores podrán utilizar métodos de pago alternativos en su tienda de ‘apps’. La empresa fue acusada de privar de elección al usuario. | Alphabet, matriz de Google, pagará 700 millones de dólares (640 millones de euros) en EE UU y modificará las políticas de su tienda de aplicaciones, Play Store, para poner fin a una denuncia contra la compañía presentada en julio de 2021 por varias decenas de Estados y consumidores de EE UU en la que le acusaban de prácticas contra la competencia en el mercado de las aplicaciones móviles en Android.

La semana pasada, Mozilla añadió compatibilidad con más de 450 complementos para Firefox para Android. Ahora, la versión experimental del navegador móvil ha ganado una nueva característica, instalar complementos desde archivos. Vale la pena mencionar que se puede cambiar a la vista de escritorio al navegar por el repositorio de complementos, y descargar cualquier extensión en su teléfono Android, incluso si el complemento no es compatible con dispositivos móviles