Abr
24
2012

La Universidad de Pennsylvania e IBM han desarrollado TapLogger, un troyano capaz de analizar lo que marcamos en nuestra pantalla.

TapLogger ha sido creado  por Xu Zhi, estudiante de doctorado en el Departamento de Ciencias de la Computación e Ingeniería en PSU, Kun Bai, un investigador de IBM del  Centro de Investigación Watson y Zhu Sencun, un profesor asociado de Ciencias de la Computación e Ingeniería de la Universidad de Ingeniería de PSU.

TapLogger

Ha sido diseñado como  una prueba de concepto de un troyano para Android capaz de robar las contraseñas y otra información sensible utilizando los sensores de movimiento del smartphone para determinar qué teclas está pulsando la víctima en la pantalla táctil cuando desbloquea el terminal o introduce el número de la tarjeta de crédito durante una operación bancaria.

Los datos del acelerómetro y el sensor de orientación no están protegidos bajo el modelo de seguridad de Android, lo que significa que están expuestos a cualquier aplicación, independientemente de los permisos que se le otorguen. Así lo han asegurado los investigadores a través de un documento presentado durante el “ACM Conference on Security and Privacy in Wireless and Mobile Networks” de la semana pasada.

TapLogger tiene varios componentes que funcionan en segundo plano y que son capaces de conseguir y utilizar los datos de los sensores de movimiento para infectar las entradas que se realicen a través de la pantalla táctil.

Después de su instalación, TapLogger, este funciona en modo entrenamiento (30 rondas ) y recoge la información de los sensores mientras el usuario disfruta de lo que cree que es un juego. Es algo necesario porque los movimientos difieren de cada usuario y terminal. Una vez recogidos los suficientes datos, el troyano empieza a utilizarlo para interferir en el tecleo del usuario.

Share

0
Oct
03
2011

HTC EVO 3D, EVO 4G y Thunderbolt dejan al descubierto datos de sus usuarios

htc-problema-seguridad

Hace un par de semanas TrevE, usuario del foro Xda Developers, descubrió que HTC  EVO 3D y HTC Sensation estaban guardando un registro de las actividades del usuario. TrevE ha seguido investigando acerca de este tema y, junto con los chicos del blog Android Police, ha descubierto que el problema es mucho peor de lo que parecía en un principio. A partir de la última actualización, algunos terminales han incluido nuevas funciones que se dedican a recopilar grandes cantidades de información acerca de la actividad del usuario. Hasta aquí todo es legal, ya que el usuario da su consentimiento en el acuerdo que hay que aceptar al instalar la actualización (esos textos interminables que nadie lee).

Lo lógico sería que  los datos recopilados quedasen almacenados de forma segura para no exponer información personal a cualquiera. Lo que sucede es justo lo contrario, en Android Police han descubierto que cualquier aplicación que pueda conectarse a internet tiene acceso a todos los datos almacenados. Entre los datos que quedan expuestos encontramos información sobre cuentas de correo electrónico, historial de las últimas localizaciones GPS, notificaciones activas, información sobre el teléfono (CPU, número de serie, versión de bootloader), procesos activos o la lista deaplicaciones instaladas. Pero esto no es todo, también es posible el acceso a números de teléfono del registro de llamadas e incluso a los mensajes de texto (el texto está encriptado pero, teóricamente, es posible descrifarlo).

En Android Police aseguran que el responsable directo de esta brecha de seguridad es HTC. Por el momento, algunos de los terminales afectados son HTC EVO 4G, HTC EVO 3D, HTC Thunderbolt, HTC MyTouch 4G Slide y algunos modelos de HTC Sensation. La mayoría de dispositivos listados sonmodelos únicamente disponibles en Estados Unidos, por lo que es posible que el problema se produzca solamente en esa región.

TrevE, el usuario que ha descubierto el “pastel”, contactó con HTC para informar acerca de este asunto y, tras cinco días a la espera de respuesta, ha decidido hacer públicos estos datos. Aunque HTCtodavía no ha hecho ningún comunicado al respecto, se espera que ya estén trabajando en una solución.

Share

0
Sep
27
2011

Cinco aplicaciones para Android roban datos de móviles en menos de un minuto

BitDefender ha localizado cinco nuevas aplicaciones maliciosas en Android Market. Al parecer, estas aplicaciones se están ofreciendo como soluciones que permitirán a los usuarios obtener información privada de otras personas, vamos el cotilleo…

bitdefender.android

Estas aplicaciones, sin embargo, están diseñadas para, una vez hayan sido ejecutadas en un ‘smartphone’ con sistema operativo Android, robar toda la información almacenada en el mismo y enviársela a su creador. Todo ello en menos de 60 segundos, según explica BitDefender.

Entre los datos que las aplicaciones roban se encuentran el historial de navegación, las llamadas recibidas o realizadas, las llamadas perdidas, los archivos almacenados, y, en general, casi toda la información que el usuario pueda almacenar.

Si el usuario visita la web del creador, podrá comprobar que puede acceder a sus datos o a los de otros usuarios a cambio de cinco dólares. Una nota advierte de que los datos de los usuarios que no paguen serán eliminados.

“No creemos, sin embargo, que ese aviso sea verdad. Más bien, creemos que está orientado a hacer que los usuarios paguen deprisa por temor a perder sus datos”, comenta la directora de Marketing de BitDefender para España y Portugal, Jocelyn Otero. “Pero nos extrañaría que un ciberdelincuente que ha puesto sus manos en un gran número de datos privados se deshaga de ellos tan rápidamente”, añade.

Otero explica que estas aplicaciones son “especialmente peligrosas” para aquellos usuarios que usen el ‘smartphone’ como herramienta de trabajo, pues daría acceso a los ciberdelincuentes a correos, contactos y planes de sus compañías.

Para evitar el robo de datos del ‘smartphone’, BitDefender aconseja a los usuarios no perder de vista su terminal mientras esté en un lugar público. Si presta su móvil, aconseja comprobar que no se ha realizado ninguna acción peligrosa sobre el dispositivo.

Por último, recuerda al usuario que no debe guardar información relacionada con el trabajo en su ‘smartphone’, y si es necesario almacenarla, aconseja mantenerla cifrada.

Vía

Share

0
Ago
10
2011

Algunos consejos de seguridad para smartphones Android

El malware para Android no es tan peligroso como se cree, pero es útil sepas algunos tips para evitar contagiar tu terminal con este tipo de software malicioso.

Desde que los teléfonos inteligentes se convirtieron en el dispositivo complemento de la computadora, éstos se han visto bombardeados con todo tipo de malware (código malicioso). En el caso de los teléfonos Android, que ya han acaparado casi el 50% del mercado americano, esta popularidad también les hay traído algunas desventajas, caso concreto del malware que se ha convertido en una seria amenaza.

Android-No-Malware

Una aplicación maliciosa que se cuele en Android Market puede infectar a los teléfonos de miles de usuarios antes de que alguien descubra la presencia del malware. Por mencionar un ejemplo, hace poco la aplicación DroidDream tenía malware que obviamente estaba oculta y recogía los datos de las víctimas para enviarlas a los creadores de la aplicación. Ese mismo día Google lanzó una actualización que limpiaba los teléfonos del troyano DroidDream y solucionaba el problema.

Debido a la estructura de las aplicaciones de Android, un desarrollador de malware puede desmontar una aplicación popular, volver a empaquetarla con malware, y reenviarla a la Android Market con un nombre ligeramente diferente.

Los casos hasta ahora han sido pocos y aislados, pero según Symantec, aún es joven el mundo de malware móvil inteligente, y aunque la amenaza puede parecer exagerada hoy día, es prácticamente un hecho que estos brotes se multiplicarán en el futuro.

Aunque el alcance del malware en Android Market ha sido exagerado por los medios de comunicación, es mejor aprender ahora cómo protegerse y proteger tus datos frente a ataques, en lugar de esperar a que el malware móvil se convierta en un problema más serio.

Amenazas a tomar en cuenta

Los fabricantes de malware para Android han proliferado por las razones descritas anteriormente, sin embargo, otros dispositivos móviles están en riesgo de malware, también.

En su ecosistema de aplicaciones cerradas, Apple posee un entorno más o menos seguro. Sin embargo, Apple no comprueba todos los bits de cada aplicación subida a la App Store, dejando abierta la posibilidad de que los programadores experimentados podrían colar código malicioso en una aplicación.

En julio de 2010, una aplicación llamada Handy Light burló la seguridad de Apple y apareció en la App Store. A pesar de que parecía una aplicación flash simple, contenía una función oculta que tomaba el control parcial de los dispositivos iOS. Handy Light fue descubierta y detenida rápidamente, pero demostró que no existe un sistema totalmente seguro, ni siquiera el de Apple.

La mayoría de los malware para dispositivos móviles que hemos encontrado hasta ahora se han hecho pasar por aplicaciones inofensivas de la plataforma Android. Para que un teléfono se infecte, el usuario debe instalar la aplicación. Aunque hay que tomar en cuenta que esta modalidad puede cambiar con el paso del tiempo.

Es aquí cuando el usuario debe tomar en cuenta su papel dentro de la seguridad de sus Smartphones.

En última instancia, le toca a los usuarios a tomar las decisiones correctas al elegir dónde descargar aplicaciones y aplicaciones que instalar. En junio de este año, los laboratorios de McAfee dieron a conocer un informe en el que se confirma que hay mucho más malware y spyware (como GGtracker) en los sitios de aplicaciones de terceros que en las tiendas oficiales de cada sistema operativo.

Si de verdad quieres estar seguro de que tu aplicación es legítima investiga sobre la misma y sus desarrolladores, hasta entonces es seguro que la instales. Suena un poco complicado hacer esta operación en cada descarga, pero sólo así te asegurarás que es confiable. Toma en cuenta que los creadores de malware que lucran con tus datos diseñan atractivas y divertidas aplicaciones para que con sólo verlas te confíes.

También ten cuidado con los anuncios dentro de las mismas aplicaciones. A finales de junio, la firma de seguridad móvil Lookout descubrió anuncios maliciosos dirigidos a usuarios de teléfonos inteligentes y diseñados para convencerte de instalar aplicaciones infectadas, que no correspondían a los desarrolladores de la aplicación original. Los creadores de malware se las han ingeniado de insertar estos anuncios en aplicaciones legítimas.

Si te es posible instala un antivirus móvil. En mi Smartphone Android con procesador a 1GHz el antivirus móvil de AVG me alentó un tanto el resto de los procesos, pero también hay otras opciones como Lookout, McAfee y Symantec.

Al menos por el momento el malware smartphone es relativamente fácil de evitar, pero siendo conscientes de que existe es el primer paso para protegerse y evitar que tus datos sean víctimas de robo.

Vía César Villaseñor   (www.pcworld.com.mx)

Share

1