Muchas personas se han encontrado con ofertas de suscripciones a proveedores de contenido móvil. Aparecen como de la nada, y solo se los detecta cuando ya no quedan fondos en la cuenta. Hace poco descubrimos varias aplicaciones en Play Market que están directamente relacionadas con estos servicios prestados sin el consentimiento del usuario. Leer el artículo completo
BasBanke es una nueva familia de programas maliciosos que ataca a los usuarios en Brasil. Se trata de un troyano bancario diseñado para robar datos financieros, como credenciales, números de tarjetas bancarias, y otros. La propagación de esta amenaza comenzó durante las elecciones presidenciales de Brasil en 2018, con más de 10 000 instalaciones registradas hasta abril de 2019, solo en la tienda oficial Google Play. Leer el artículo completo
Descubrimos que debido a SDKs de terceras partes (por lo general SDKs publicitarios), muchas de estas aplicaciones exponen la información de usuario en Internet. Estos SDKs recopilan datos para mostrar avisos relevantes para el usuario, pero no los protegen cuando los envían a sus servidores. Leer el artículo completo
En este estudio, hemos tomado las aaplicaciones para citas más populares y analizado qué tipo de datos está dispuesto el usuario a entregar a un atacante y en que situaciones. Leer el artículo completo
La existencia de aplicaciones fraudulentas que envían mensajes SMS Premium o llaman a números de tarificación especial no es algo nuevo. Es mucho más interesante hablar de cómo ciertos grupos consiguen evadir los mecanismos de detección, como los que realiza Google Play, ya que en los últimos años ha pasado a ser una tarea bastante difícil. Leer el artículo completo
¿Quién no quisiera viajar gratis? ¿Y quién no quisiera viajar gratis a Emiratos Árabes? Pues, esta es una nueva campaña de HOAX (Bulo o noticia falsa) que circula en varios idiomas en el WhatsApp incluyendo el Español, Portugués e Inglés. Leer el artículo completo
Los ataques con el uso de privilegios de root no son típicos del malware bancario, porque pueden robar dinero de muchas formas que no necesitan derechos elevados. Pero a principios de febrero de 2016 Kaspersky Lab detectó el troyano bancario Trojan-B anker.AndroidOS.Tordow.a, cuyos creadores decidieron que los privilegios de root serían de utilidad Leer el artículo completo
En una publicación anterior describimos los mecanismos utilizados por el troyano bancario Trojan-Banker.AndroidOS.Gugi.с para eludir los mecanismos de protección de Android 6. En este artículo, analizaremos con más detenimiento la familia completa de troyanos bancarios Gugi. Leer el artículo completo
Hemos descubierto una nueva modificación del troyano bancario para teléfonos móviles Trojan-Banker.AndroidOS.Gugi.c, que puede evadir dos de las nuevas medidas de seguridad que se agregaron a Android 6: el permiso para superponer aplicaciones y las solicitudes de permiso dinámico para realizar actividades peligrosas dentro de la aplicación (como enviar mensajes SMS o realizar llamadas telefónicas). El programa malicioso no explota ninguna vulnerabilidad, sólo utiliza ingeniería social. Leer el artículo completo
Criminosos brasileiros estão começando a apontar seus ataques contra usuários de mobile banking de forma mais regular. Para realizar esses ataques, phishers têm se valido de SMiShing (phishing enviado por SMS), além de registrar novos domínios móveis. Leer el artículo completo