domingo, 4 de diciembre de 2022

Los certificados de plataforma de muchos fabricantes de teléfonos han sido hackeados

Los fabricantes de dispositivos Android OEM utilizan certificados de plataforma, también conocidos como claves de plataforma, para certificar las imágenes ROM principales de sus dispositivos. Estas imágenes incluyen el sistema operativo Android y cualquier aplicación relacionada.

El certificado de firma de la aplicación que se usó para firmar el programa “android” que se almacenó en la imagen del sistema se conoce como certificado de plataforma. El programa “android” se ejecuta con una identificación de usuario altamente privilegiada llamada android.uid.system y conserva los derechos del sistema, incluidos los permisos para acceder a los datos del usuario. Esto se debe a que tiene la capacidad de mantener la identificación de usuario de android.uid.system.

Si las aplicaciones, incluso las maliciosas, se firman con el mismo certificado de plataforma y se les asigna la identificación de usuario “android.uid.system” altamente privilegiada, entonces estas aplicaciones también obtendrán acceso a nivel de sistema al dispositivo Android. Este acceso se puede obtener firmando la aplicación con el certificado de la plataforma.

Lukasz Siewierski, ingeniero del equipo de seguridad de Android de Google, detectó un uso abusivo de las claves de la plataforma. Esta información se publicó en un informe que actualmente está disponible para el público en el rastreador de problemas de Android Partner Vulnerability Initiative (AVPI).

Siewierski descubrió muchas copias de malware firmadas con estos 10 certificados de la plataforma Android. Suministró los hashes SHA256 para cada una de las muestras, así como los certificados que se firmaron digitalmente.

No hay evidencia disponible en este momento sobre las circunstancias que llevaron a que estos certificados se usaran indebidamente para firmar malware. Se desconoce si uno o más actores de amenazas robaron los certificados, o si un empleado autorizado firmó los APK con las claves del proveedor.

Además, no hay información sobre las ubicaciones de estas muestras de malware, como si se descubrieron en Google Play Store, si se propagaron a través de tiendas de terceros o si se usaron en actividades maliciosas.

Google notificó a todos los proveedores afectados sobre el uso indebido y les dio consejos para evitar tales problemas rotando sus certificados de plataforma, investigando la infracción para determinar cómo ocurrió y limitando la cantidad de aplicaciones firmadas con sus certificados de plataforma Android.

No hay evidencia que sugiera que este código malicioso se haya distribuido alguna vez a través de Google Play Store. Siempre y sin falta, nuestro consejo para los usuarios es comprobar que tienen la versión más reciente de Android.

El uso de APKMirror para buscar aplicaciones que se hayan firmado con estos certificados que podrían haberse visto comprometidas es una forma sencilla de obtener una descripción general de todas las aplicaciones de Android que se han firmado con estos certificados.

Ir al Inicio

sábado, 3 de diciembre de 2022

Estos programas ayudan a que tu PC dure más

En la mayoría de los casos no podemos andar renovando el ordenador cada pocos meses. Por tanto, desde el primer día debemos intentar hacer ciertas tareas de mantenimiento para cuidar del mismo y así mejorar su vida útil. Si es portátil, no es necesario decir que debemos transportarlos con cuidado, evitar golpes, agua o movimientos bruscos.

Hoy nos vamos a centrar en una serie de programas que igualmente nos van a ser de ayuda para mejorar el equipo y aumentar su vida. Además, el uso de estas aplicaciones nos será muy útil y seguro que lo agradeceréis con el tiempo. Y no solo eso, ya que vamos a hablar de programas gratuitos para aumentar la vida útil del ordenador.

batería portatil

Programas para cuidar la batería de un portátil

Si nos decidimos por un portátil, uno de los elementos más importantes a la hora de cuidar su vida útil es el estado de la batería. Este componente será el más influyente a la hora de poder utilizar nuestro equipo sin necesidad de estar conectado a la alimentación eléctrica. Quiere decir que debemos cuidar este elemento con programas tales como BatteryInfoView.

Este es un software para ordenadores portátiles que se encarga de mostrarnos el estado actual de nuestra batería para así gestionarla de manera adecuada. Además, nos presenta una buena cantidad de datos útiles de este componente y nos ayuda a mejorar los ciclos de carga. Otra opción similar que podemos probar en este sentido es BatteryCare que igualmente nos permitirá aumentar la vida útil de la batería del portátil.

Cuida la pantalla de tu portátil

Sin ninguna duda uno de los elementos más importantes de cualquier ordenador es la pantalla que nos presenta. Por tanto, también es algo que debemos cuidar de manera especial para así aumentar la vida útil de nuestro equipo. Un claro ejemplo de todo ello la encontramos con la aplicación f.lux, que además de cuidar nuestra vista, nos permite gestionar al máximo el brillo, contraste y colorimetría de este importante componente.

Otro software que igualmente no será de ayuda a la hora de gestionar el brillo y color de nuestra pantalla es Lightbulb.

Optimiza el sistema para mejorar el equipo

La mayoría de los ordenadores con los que nos encontramos en estos instantes se centran en un sistema operativo Windows. Para aumentar la vida del equipo como tal, también podemos echar mano de ciertos programas de optimización del propio sistema. De este modo el consumo de recursos será más optimizado, se evitarán sobrecalentamientos y mucho más. Todo por no hablar de conseguir un uso más optimizado de las unidades de disco.

Un claro ejemplo de todo ello lo podemos encontrar en la aplicación gratuita BleachBit. Esta es una solución centrada en la optimización de Windows muy veterana que nos propone multitud de categorías para mejorar el funcionamiento del sistema operativo. Así podremos cuidar más de nuestro ordenador, lo que influirá directamente para que nos dure más años.

Igualmente podemos echar mano del software llamado Glary Utilities cuenta con una interfaz de usuario más acorde a los tiempos que corren igualmente con multitud de categorías para gestionar y optimizar Windows.

Ir al Inicio

viernes, 2 de diciembre de 2022

Vulnerabilidades de ejecución remota de código en aplicaciones de mouse y teclado

Seguro que alguna vez nos hemos encontrado con que, al ir a escribir con nuestro teclado en el ordenador, este no funciona, o algunas teclas han dejado de funcionar. Cuando se da este problema tenemos dos opciones, o bien conectar otro teclado, si es que lo tenemos, o activar el teclado virtual para poder seguir trabajando con el PC, o aprovecharnos de un dispositivo que todos tenemos, como es un móvil Android, y convertirlo en un teclado inalámbrico perfecto para salir del paso. Sin embargo, si lo hemos hecho, puede que no haya sido buena idea.

Un investigador ha detectado un grave problema de seguridad en tres de las aplicaciones más populares que nos permitían convertir nuestro móvil en un teclado (y un ratón) inalámbricos: PC Keyboard, Lazy Mouse y Telepad, tanto en sus versiones gratis como en las de pago. Entre las tres, estas apps suman más de 2 millones de instalaciones.

PC Keyboard WiFi & Bluetooth

Graves fallos que te ponen en peligro

Este investigador de seguridad encontró los graves fallos de seguridad que permiten ejecutar código remoto en el PC que se está controlando, pudiendo llegar incluso a enviar malware desde el móvil a los ordenadores. Acto seguido, intentó contactar con los desarrolladores para informarles el hallazgo, pero desde el pasado mes de octubre no ha recibido respuesta, por lo que, finalmente, ha decidido hacer pública la información.

Los fallos de seguridad en cuestión a los que se enfrentan los usuarios que hayan instalado estas apps son:

  • Telepad: un fallo de peligrosidad 9.8 que permite a un atacante enviar instrucciones al PC para ejecutar código y comandos sin autorización. Otro fallo, de peligrosidad 5.1, que permite capturar las pulsaciones del teclado con un ataque MITM.
  • PC Keyboard: los dos mismos fallos que en Telepad, lo que nos hace pensar que ambas aplicaciones son clones.
  • Lazy Mouse: dos fallos de peligrosidad 9.8, y uno de 5.1. Los dos primeros permiten conectarse al PC de forma remota sin contraseña ni autenticación y ejecutar código remoto en el sistema, y el segundo manipular el tráfico para capturar todas las pulsaciones del teclado.

Por el momento no hay pruebas de que estas apps hayan sido utilizadas para atacar a sus usuarios y se haya puesto en peligro su información. Sin embargo, sí es cierto que el fallo de seguridad es real, y que son proyectos que ya no tienen un desarrollo activo, por lo que, si somos de los más de 2 millones de usuarios que han confiado en estas apps, deberíamos pensar en borrarlas cuanto antes.

Mejor buscar otros teclados inalámbricos para Android

Si estás buscando una app para convertir tu móvil en un teclado y un ratón inalámbricos, en vez de usar las tres aplicaciones anteriores es mejor buscar una alternativa que sea de fiar y no nos ponga en peligro. En la Play Store podemos encontrar varios proyectos similares, algunos de pago y otros gratos, que cumplen con la misma función que las aplicaciones anteriores, eso sí, sin ponernos en peligro.

Para evitar este tipo de problemas es importante fijarnos siempre en las actualizaciones, para ver si tienen mantenimiento y actualizaciones frecuentes, además de revisar bien los comentarios de los demás usuarios para ver si estos las consideran buenas apps.

Ir al Inicio

jueves, 1 de diciembre de 2022

Una aplicación falsa de Android secuestra tu móvil y lo usa para enviar SMS maliciosos

Se ha descubierto una nueva app que, bajo la máscara de una aplicación de gestión de SMS, usa tu número de teléfono como nido para conseguir códigos de autenticación de dos factores y crear cuentas falsas con esos SMS maliciosos. Para dar una idea de la magnitud de las personas alcanzadas, ya tenía más de 100,000 descargas.

Esta vulnerabilidad ha sido descubierta por Maxime Ingrao, investigador de ciberseguridad en EvinaTech. Además de su peligro, se relaciona con otras aplicaciones maliciosas para producir todo un ecosistema de creación de cuentas falsas.

Esta app crea cuentas falsas vía SMS

Tras la instalación en el dispositivo, la aplicación Symoo solicita acceso para enviar y leer SMS, lo que suena normal ya que se comercializa como una aplicación de gestión de SMS «fácil de usar». En la primera pantalla, le pide al usuario que proporcione su número de teléfono y después de eso, se superpone a una pantalla de carga falsa que supuestamente muestra el progreso de la carga de recursos.

Sin embargo, este proceso se prolonga, lo que permite a los operadores remotos enviar múltiples mensajes SMS 2FA (autenticación de dos factores) para crear cuentas en varios servicios, leer su contenido y reenviarlo a los delincuentes.

Cuando se complete el proceso, se borrará automáticamente todo rastro, la aplicación se congelará y nunca llegará a la interfaz de SMS prometida, por lo que los usuarios normalmente la desinstalarán sin más pensando que no funciona y sin saber de lo que han sido víctimas.

En ese momento, la aplicación ya habrá utilizado los números de teléfono de los usuarios de Android para generar cuentas falsas en varias plataformas en línea e incluso algunos de los usuarios que han dejado sus comentarios de valoración en Play Store dicen que su bandeja de mensajes ahora está llena de códigos de acceso únicos para cuentas que nunca crearon.

Interconectada con otras apps de Play Store

Tener un número de teléfono válido en el que recibir un código de un solo uso es a menudo la única forma posible de verificar la creación de una nueva cuenta, las personas que desean participar en actividades ilegales o anónimas encuentran útiles estas cuentas anónimas creadas por aplicaciones de este tipo.

Symoo app

Además, Maxime Ingrao descubrió que la aplicación Symoo extrae datos de los SMS al dominio goomy[.]fun... Con una comprobación en VirusTotal, resulta que este dominio fue utilizado por una aplicación llamada VirtualNumber que estuvo en Google Play en algún momento, pero ya se eliminó de Play Store.

El desarrollador de la aplicación ‘Virtual Number’ también creó otra aplicación en Google Play llamada ‘ActivationPW – Números virtuales’, descargada 10,000 veces, que ofrece «números online de más de 200 países» que puede usar para crear una cuenta sin necesidad de introducir tu número de teléfono. Usando esta aplicación, los usuarios pueden «alquilar» un número de teléfono por menos de un dólar y, en muchos casos, usar ese número para verificar la cuenta. Parece que todo encaja...

Al momento de redactar esta noticia, la aplicación Symoo todavía sigue en Google Play Store. A pesar de los esfuerzos de Google, su Play Store de Android todavía sigue siendo un coladero para todo tipo de malware.

Aunque la tienda de aplicaciones sea vigilada cuidadosamente, los moderadores no siempre pueden detectar estas aplicaciones antes de que se publiquen, aunque tratarán de eliminar la amenaza lo antes posible. Esta aplicación ya ha sido reportada.

Ir al Inicio

miércoles, 30 de noviembre de 2022

Challenge de TikTok que infecta tu equipo con un virus

Los ciberdelincuentes suelen estar muy pendientes de las tendencias y tratar de atacar con malware allí donde más posibles víctimas puedan encontrar. En este sentido, pocos lugares virtuales hay ahora mismo más populares que la red social de vídeos TikTok.

Concretamente, lo que están aprovechando los ciberdelincuentes para tratar de colar su malware son los desafíos virales de la plataforma y concretamente uno llamado «Invisible Challenge».

El peligro viral del Invisible Challenge

Este challenge de TikTok consiste en aplicar un filtro conocido como «Invisible Body» que solo deja tras de sí una silueta del cuerpo de la persona. De esta forma, se crea el efecto óptico de la invisibilidad. Más allá de que el resultado sea ciertamente poco creíble, tiene un peligro añadido.

Filtro invisibilidad TikTok

 

Algunas personas que han posteado vídeos de este tipo aseguran que lo han hecho desnudos y, al no verse más que una silueta, podría ser cierto y no lo sabríamos. El caso es que los piratas informáticos están explotando el «Desafío del cuerpo invisible» de TikTok para propagar malware que puede robar datos de la persona que lo descarga.

¿Cómo? Pues publicando enlaces y vídeos de TikTok en los que se promociona software que puede remover el filtro, pero en realidad es un malware que puede usarse para multitud de robo de datos al infectar un dispositivo con tanta información sensible como el smartphone.

No sirve para eliminar el filtro; es un malware

Como puedes intuir, el software es falso y todo lo que realmente obtienen es una pieza de malware llamada «WASP Stealer (Discord Token Grabber)», que se usa para recolectar detalles de cuentas de Discord, tarjetas de crédito almacenadas, contraseñas, monederos de criptomonedas y otros archivos de tu ordenador, según a la empresa de seguridad CyberSmart.

«Con la llegada de las redes sociales, distribuir información nunca ha sido tan fácil. El formato corto y compartible de los vídeos de TikTok significa que el contenido puede volverse viral rápidamente, atrayendo miles, si no millones, de visualizaciones en un corto período de tiempo. No es de extrañar entonces que los ciberdelincuentes estén dispuestos a aprovechar estas tendencias como vehículo para sus estafas.

El Invisible Challenge donde los individuos supuestamente se filman desnudos, borrosos solo por un filtro, coloca a muchos en una posición vulnerable. Al ofrecer una herramienta potencial que podría «desfiltrar» el efecto, los actores de amenazas aprovechan la curiosidad, el miedo e incluso el lado malicioso de las personas para descargarla. Por supuesto, para entonces, sabrán que las afirmaciones de los atacantes son falsas y que el malware ya está instalado.

Es importante que todos los usuarios tengan cuidado con los enlaces en los que hacen clic y los archivos que descargan en las redes sociales. Si es demasiado bueno para ser verdad, probablemente no lo sea. Además, es un recordatorio para ser consciente de que todo lo que se comparte en Internet tiende a permanecer en Internet. Piensa dos veces lo que subes, teniendo en cuenta cómo podría hacerte vulnerable»

Ir al Inicio