La semana pasada nos hacíamos eco de una información que apuntaba a que numerosas aplicaciones de Android estaban infectadas con un troyano y que seguían estando disponibles en la Play Store. Ahora, esta historia sigue su curso al aparecer nuevas aplicaciones que contienen también malware y que han sido instaladas 10 millones de veces. En este artículo recopilamos estas aplicaciones para eliminarlas en el caso de que todavía las tengas en tu dispositivo.
|
etiquetas: tecnología
Las webs no son más seguras que el móvil.
Nunca he usado un terminal de estos pero si que -por la fuerza- tuve que usar Java/Android Studio y el simulador.
Osea que tienes libertad para poner lo que quieras pero se te puede colar algo de este tipo.
Quieren poner MFA. Hay mil alternativas. Pero obligarte a instalar una app de m# es la peor de todas.
Pero bueno, al menos estar prevenido.
Aquí listado de las app reportadas:
Y aunque hemos dicho que la mayoría de apps han sido eliminadas de la tienda, te recomendamos visualizar la siguiente lista donde se integran todas las apps fraudulentas que han sido reportadas a través de este nuevo informe. En caso de detectar que tienes alguna de ellas, te recomendamos eliminarlas cuanto antes y verificar los permisos concedidos a ellas.
Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
Photo Editor: Art Filters (gb.painnt.moonlightingnine)
Photo Editor - Design Maker (gb.twentynine.redaktoridea)
Photo Editor & Background Eraser (de.photoground.twentysixshot)
Photo & Exif Editor (de.xnano.photoexifeditornine)
Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
Photo Filters & Effects (de.sixtyonecollice.cameraroll)
Photo Editor : Blur Image (de.instgang.fiftyggfife)
Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
Neon Theme Keyboard (com.neonthemekeyboard.app)
Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
Cashe Cleaner (com.cachecleanereasytool.app)
Fancy Charging (com.fancyanimatedbattery.app)
FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
Call Skins - Caller Themes (com.rockskinthemes.app)
Funny Caller (com.funnycallercustomtheme.app)
CallMe Phone Themes (com.callercallwallpaper.app)
InCall: Contact Background (com.mycallcustomcallscrean.app)
MyCall - Call Personalization (com.mycallcallpersonalization.app)
Caller Theme (com.caller.theme.slow)
Caller Theme (com.callertheme.firstref)
Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
Notes - reminders and lists (com.notesreminderslists.app)
En todo caso ya estan empezando a obligar a abandonar el pc, ing es el primero (Creo) en anunciar una cuenta que no tiene tarjeta credito/debito fisica y solo te permite usarla para pagar con el movil.... asi que te convierte en usuario cautivo del ecosistema movil.
Mas info: forocoches.com/foro/showthread.php?t=8904213
No hay un sistema bueno, todo tiene sus pros y sus contras.
Si por mi fuera, haría en Android más perfiles. Por ejemplo, ahora mismo tienes el perfil de Trabajo y el Personal y ninguno ve al otro. Las apps y los datos permanecen aislados. Pues quizá añadiría más perfiles o al menos uno de "Cosas importantes" donde estuvieran el correo, las apps de bancos, las apps de suministros (gas, agua, etc) y ya, el resto de apps tipo Facebook y lo que quieras al perfil Personal
De hecho, en alguno que otro la aplicación tiene "horario de apertura ". No así la versión web.
Lo dicho que todas estas cosas cada día se controlan más, y más con las aplicaciones en los smartphones, los backends, las ias antifraude y otro montón de historias.
PD: La de años que llevamos con las aplicaciones fake estas en la play store que no se quien cojones se instala pero se parecen al phising del príncipe nigeriano
Que con tiempo y dinero se pueden hacer mil cosas, pero generalmente eso no compensa hacerlo a un particular random que a saber si tiene algo en el banco.
Lo que sugieren otros comentaristas es que si se usa la biometría (que está muy bien) que sea solo para indicar quién eres (reemplazo del nombre de usuario) y no para autenticarte (reemplazar la contraseña).
La información que envía irá cifrada, pero la gracia del troyano será que intercepta la información antes del cifrado o es capaz de hacerse con la clave del idem.
Me alegro de que estas cosas cada día se controlen más, pero te olvidas de que esto es una carrera armamentística, el número de estafas y robos no es que haya disminuído precisamente.
Sobre las aplicaciones fake... parece que los algoritmos de google/apple/dueñodelatiendaX no son tan buenos detectándolas como deberían si un humano a ojo las detecta, sin siquiera instalarlas, sólo con el instinto (y si parece que son estupendos fastidiando a los creadores de apps legítimos, que se las ven y se las desean para que les acepten las apps, les exigen el oro y el moro y otros parece que pueden subir lo que les de la gana sin aparente supervisión).
bggroup.es/es/blog/peligroso-troyano-suplanta-las-apps-siete-bancos-es
Y las apps no se libran:
cincodias.elpais.com/cincodias/2021/06/03/lifestyle/1622696793_993925.
El problema que le veo a la huella es que #27 cuando estás espeso y te quedas dormido, como estés de fiesta con alguien que tenga ganas de "gastarte una broma", igual mueve tu dedo hacia tu móvil, lo desbloquea con tu huella y barra libre para lo que quiera. Con una contraseña, cuando estás dormido no pueden sacártela y cuando estás borracho supongo que tampoco, pero el dedo es más fácil, no hace falta ninguna técnica de hacking especial para ello.
Y como haya queda comprometida no la puedes cambiar
1." Y como haya queda comprometida no la puedes cambiar " ¿cómo que no? sí que la puedes cambiar y, en último caso, revocar.
2. " el soft que te la lee en tu móvil puede ser hackeado" con las contraseñas pasa igual, los keyloggers hace mucho que existen.
Al final van a tener que separar las apps sensibles del resto y bloquear cualquier interacción entre ellas, no veo otra solución.
Este sistema analiza todas las apps instalados buscando vulnerabilidades. Se puede desactivar pero ya es otro paso más. Y nunca sabremos si Google sigue usandolo aunque lo desactives