Google lanza funciones de protección de datos y robo impulsadas por IA para dispositivos Android

Google ha anunciado una serie de funciones de privacidad y seguridad en Android, incluido un conjunto de funciones de protección avanzadas para ayudar a proteger los dispositivos y los datos de los usuarios en caso de robo.

Estas funciones tienen como objetivo ayudar a proteger los datos antes, durante y después de un intento de robo, dijo el gigante tecnológico, y agregó que se espera que estén disponibles a través de una actualización de los servicios de Google Play para dispositivos que ejecutan las versiones de Android 10 y posteriores.

Una característica nueva es el espacio privado, que permite a los usuarios alojar sus aplicaciones confidenciales en un área dedicada en sus teléfonos, de modo que puedan ocultarse y bloquearse con un PIN separado.

Google también está agregando una capa adicional de protección al exigir a los usuarios que ingresen su PIN, contraseña o información biométrica antes de modificar configuraciones confidenciales del dispositivo, como deshabilitar Buscar mi dispositivo o extender el tiempo de espera de la pantalla, o incluso acceder a configuraciones críticas de cuentas y dispositivos.

Esto incluye intentos de cambiar el PIN del dispositivo, desactivar la protección contra robo o acceder a claves de acceso. Otra adición notable es una actualización al restablecimiento de fábrica que efectivamente inutiliza un dispositivo robado.

"Con esta actualización, si un ladrón fuerza un reinicio del dispositivo robado, no podrá configurarlo nuevamente sin conocer su dispositivo o las credenciales de su cuenta de Google", dijo Suzanne Frey, vicepresidenta de producto para Confianza y Crecimiento de Google. . "Esto hace que un dispositivo robado no se pueda vender, lo que reduce los incentivos para el robo de teléfonos".

El gigante tecnológico dijo además que está integrando una función impulsada por IA que es capaz de reconocer señales sospechosas (es decir, movimientos bruscos) y proteger proactivamente los datos de los usuarios bloqueando automáticamente la pantalla del dispositivo cuando detecta que le han arrebatado un teléfono de las manos a alguien y el malhechor intenta huir o alejarse.

También viene a los dispositivos Android 10+ junto con el bloqueo de detección de robo una configuración de bloqueo de dispositivo sin conexión que bloquea la pantalla del dispositivo si un actor malintencionado intenta desconectar el teléfono durante períodos prolongados.

Otras mejoras incluyen la capacidad de marcar un dispositivo como perdido para facilitar el seguimiento a través de Buscar mi dispositivo e incluso bloquear de forma remota la pantalla de un teléfono con un número de teléfono y un desafío de seguridad usando cualquier dispositivo.

"Esto le da tiempo para recuperar los detalles de su cuenta y acceder a opciones útiles adicionales en Buscar mi dispositivo, incluido el envío de un comando de restablecimiento completo de fábrica para borrar completamente el dispositivo", dijo Frey.

Ir al Inicio

APPs maliciosas de Android se hacen pasar por Google, Instagram y WhatsApp para robar credenciales

Se ha observado que aplicaciones maliciosas de Android que se hacen pasar por Google, Instagram, Snapchat, WhatsApp y X (anteriormente Twitter) roban las credenciales de los usuarios de los dispositivos comprometidos.

"Este malware utiliza famosos íconos de aplicaciones de Android para engañar a los usuarios y engañar a las víctimas para que instalen la aplicación maliciosa en sus dispositivos", dijo el equipo de investigación de amenazas de SonicWall Capture Labs en un informe reciente.

El vector de distribución de la campaña no está claro actualmente. Sin embargo, una vez que la aplicación se instala en los teléfonos de los usuarios, les solicita que le otorguen permisos para los servicios de accesibilidad y la API del administrador del dispositivo, una característica ahora obsoleta que proporciona funciones de administración de dispositivos a nivel del sistema.

Obtener estos permisos permite que la aplicación maliciosa obtenga control sobre el dispositivo, lo que permite llevar a cabo acciones arbitrarias que van desde el robo de datos hasta la implementación de malware sin el conocimiento de las víctimas.

El malware está diseñado para establecer conexiones con un servidor de comando y control (C2) para recibir comandos para su ejecución, permitiéndole acceder a listas de contactos, mensajes SMS, registros de llamadas, la lista de aplicaciones instaladas; enviar mensajes SMS; abra páginas de phishing en el navegador web y encienda la linterna de la cámara.

Las URL de phishing imitan las páginas de inicio de sesión de servicios conocidos como Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, Proton Mail, Snapchat, Tumblr, X, WordPress y Yahoo.

El desarrollo se produce cuando Cyfirma y Symantec, propiedad de Broadcom, advirtieron sobre una campaña de ingeniería social que emplea WhatsApp como vector de entrega para propagar un nuevo malware de Android haciéndose pasar por una aplicación relacionada con la defensa.

"Tras la entrega exitosa, la aplicación se instalaría bajo la apariencia de una aplicación de Contactos", dijo Symantec . "Al ejecutarse, la aplicación solicitaría permisos para SMS, Contactos, Almacenamiento y Teléfono y posteriormente se eliminaría de la vista".

También sigue al descubrimiento de campañas de malware que distribuyen troyanos bancarios para Android como Coper , que es capaz de recopilar información confidencial y mostrar superposiciones de ventanas falsas, engañando a los usuarios para que entreguen sus credenciales sin saberlo.

La semana pasada, el Centro Nacional de Seguridad Cibernética de Finlandia (NCSC-FI) reveló que se están utilizando mensajes de smishing para dirigir a los usuarios a malware de Android que roba datos bancarios.

La cadena de ataque aprovecha una técnica llamada entrega de ataques orientados por teléfono (TOAD), en la que los mensajes SMS instan a los destinatarios a llamar a un número en relación con un reclamo de cobro de deudas.

Una vez realizada la llamada, el estafador del otro lado informa a la víctima que el mensaje es fraudulento y que debe instalar una aplicación antivirus en su teléfono para protegerse.

También le indican a la persona que llama que haga clic en un enlace enviado en un segundo mensaje de texto para instalar el supuesto software de seguridad, pero en realidad es un malware diseñado para robar credenciales de cuentas bancarias en línea y, en última instancia, realizar transferencias de fondos no autorizadas.

Si bien NCSC-FI no identificó la cepa exacta de malware de Android utilizada en el ataque, se sospecha que es Vultr , que NCC Group detalló a principios del mes pasado por aprovechar un proceso prácticamente idéntico para infiltrarse en dispositivos.

En los últimos meses también se ha detectado malware basado en Android, como Tambir y Dwphon, con varias funciones de recopilación de dispositivos, este último dirigido a teléfonos móviles de fabricantes chinos.

"Dwphon viene como un componente de la aplicación de actualización del sistema y muestra muchas características del malware preinstalado de Android", dijo Kaspersky .

"La ruta exacta de infección no está clara, pero se supone que la aplicación infectada se incorporó al firmware como resultado de un posible ataque a la cadena de suministro".

Los datos de telemetría analizados por la firma rusa de ciberseguridad muestran que el número de usuarios de Android atacados por malware bancario aumentó un 32% respecto al año anterior, pasando de 57,219 a 75,521.

"Aunque el número de usuarios afectados por el malware bancario para PC sigue disminuyendo, [...] en el año 2023 aumentó significativamente el número de usuarios que encontraron troyanos bancarios móviles", señaló Kaspersky .

Ir al Inicio

Bots para transcribir los audios que recibes en WhatsApp

A continuación te vamos a hablar de una serie de componentes software que transcriben los mensajes de audio de Whatsapp sin que perjudiquen en absoluto el funcionamiento de la aplicación de mensajería. De hecho, sus desarrolladores nos aseguran la privacidad a la hora de llevar a cabo estas transcripciones de nuestros mensajes de audio en la plataforma.

Carina.chat. En primer lugar, te vamos a hablar de un bot que tienes la posibilidad de añadir a vuestra aplicación de WhatsApp para múltiples tareas. Para lograr esto tan solo tenemos que acceder a su web oficial a través de este enlace. A partir de ahí ya podremos agregar el software a la aplicación de mensajería como si se tratase de un contacto más. De esta manera se encargará de transcribir los mensajes de voz que recibimos. También cuenta con otras funciones adicionales cómo mostrarnos la previsión meteorológica o realizar búsquedas en Internet.

Luzia: Tu Asistente IA. Aquí nos encontramos con una inteligencia artificial en forma de bot para estas tareas. No tenemos más que acceder a su web oficial a través de este enlace. Como en el caso anterior, se añadirá como un contacto más a nuestra aplicación de mensajería para transcribir y resumir los mensajes de voz que recibamos por WhatsApp. Además, su inteligencia artificial también nos dará respuestas a todo tipo de preguntas que le hagamos.

TranscribeMe. Aquí nos encontramos con otra alternativa similar a las mencionadas anteriormente que además también podemos usar en Telegram. Para su funcionamiento en WhatsApp en un principio no tenemos más que acceder a este enlace. Sus desarrolladores nos aseguran la privacidad cuando utilizamos los mensajes de voz recibidos y los transcribamos desde aquí.

Alfred The Transcriber. Para beneficiarnos de las transcripciones de los mensajes de audio que recibimos en la aplicación de mensajería desde este bot, no tenemos más que acceder a este enlace. De nuevo el software se añade como un contacto más a nuestra cuenta para poder beneficiarnos de esta utilidad.

Ir al Inicio

Un error de WhatsApp interrumpe la capacidad de enviar vídeos desde dispositivos Android

Un error en las versiones más recientes de WhatsApp parece haber interrumpido la capacidad de enviar archivos de video al dispositivo en teléfonos Android.

En Reddit han aparecido crecientes quejas que muestran problemas con el envío de vídeos en WhatsApp para Android. Después de enterarnos del problema, hemos probado y experimentado el mismo problema con archivos de video que no se enviaron como se esperaba durante las últimas 24 horas. Aparecerá un mensaje emergente que dice:

“No puedo enviar este video. Elige un vídeo diferente y vuelve a intentarlo”. Lo molesto es que esto persiste y el mensaje sólo aparecerá después de intentar procesar el archivo de vídeo dentro de WhatsApp. Las fotos y otros tipos de archivos no parecen tener problemas.

 

Según nuestras pruebas, parece que los videos grabados o descargados localmente en su dispositivo Android encontrarán un problema durante el proceso de carga en WhatsApp Messenger. Los archivos de vídeo MOV grabados con iPhone y recibidos de otros contactos dentro de WhatsApp se pueden reenviar o enviar sin problemas. Dicho esto, incluso algunos archivos que hemos descargado desde la aplicación de Instagram en Android directamente al almacenamiento del dispositivo no se pueden enviar a contactos dentro de WhatsApp.

Por lo que sabemos, el problema no se manifiesta en todos los dispositivos Android. Sin embargo, solo hemos podido realizar pruebas en varios otros dispositivos Android, incluidos los teléfonos de la serie Galaxy S. Esto podría estar generalizado a partir de la última actualización v2.24.9.34 que se ejecuta en nuestras unidades de prueba, pero los informes sugieren que esto también está afectando a la actualización beta más reciente de WhatsApp.

Una solución temporal que te permitirá seguir enviando mensajes de vídeo en tu teléfono Android es bajar a la versión 2.24.8.85 de Whatsapp . No está claro qué tan extendido está el problema o si los dispositivos se ven afectados aleatoriamente por el error.

Ir al Inicio

Esta app nos dice dónde se ha sacado una foto gracias a la IA

El trabajo con archivos fotográficos se ha convertido en algo habitual para la mayoría, tanto a nivel personal como profesional. En ocasiones necesitamos conocer determinada información almacenada de forma interna en las imágenes, y ahora estas tecnologías nos van a ayudar.

Y es que vamos a hablar de una aplicación web que cuenta con una Inteligencia Artificial capacitada para mostrarnos la ubicación donde fue tomada una imagen. Su funcionamiento interno es tal y como nos podríamos imaginar, analiza los elementos que forman parte de la imagen. De este modo es capaz de detectar en muchos casos la ubicación donde fue tomada la captura de manera original. Evidentemente para todo ello es obligatorio que se muestren en la propia foto ciertos elementos representativos que la inteligencia sea capaz de analizar.

Usa la IA de Geo Spy para ver ubicaciones de fotos

Debemos tener en consideración que nos encontramos ante un proyecto que está en pleno desarrollo y en estos instantes sus creadores están entrenando la Inteligencia Artificial en cuestión. Se trata de Geo Spy, a la que podemos acceder a través de este enlace. Cierto es que todavía tiene mucho que mejorar, pero la utilidad que será capaz de proporcionarnos es enorme.

En un principio no tenemos más que pinchar en el cuadro que aparece la interfaz y seleccionar la imagen que nos interesa analizar. Con esto lo que hacemos es cargarla en la aplicación de la plataforma web. Accedemos desde nuestro navegador. Una vez cargado el fichero fotográfico, su IA se pondrá en funcionamiento de manera automática.

Hay que tener en consideración que los resultados por el momento no son inmediatos y tarda unos segundos en analizar los elementos que forman parte de esa imagen. Si todo va tal y como esperamos, bajo la foto como tal nos vamos a encontrar con los datos correspondientes a la misma. Aquí veremos el país y la ciudad en concreto donde se tomó la captura. Además nos ofrece una breve descripción de cómo se tomó la fotografía, e incluso las coordenadas aproximadas de la misma.

 

Teniendo en cuenta que es un proyecto que está en pleno desarrollo, es muy probable que su IA funcione mejor en núcleos urbanos. Al menos de momento, luego mejorará. Esto es algo de lo que nos informa sus propios creadores que poco a poco van entrenando la plataforma inteligente en nuevas regiones y países. No cabe duda de que el proyecto es más que interesante y estaremos atentos a cómo evoluciona y mejora.

Ir al Inicio