Celulares chinos con malware preinstalado robaban a sus usuarios

Por Rodrigo Orellana 24 de agosto de 2020

La empresa de seguridad informática Secure-D detectó y bloqueó millones de transacciones móviles sospechosas, originadas desde teléfonos de gama baja de origen chino que venía con un malware preinstalado.

Según un informe de Secure-D, se habrían registrado 19.2 millones de transacciones sospechosas sin el conocimiento ni autorización de los usuarios de más 200,000 dispositivos.

«Muchas de las solicitudes de transacciones bloqueadas se originan en acciones iniciadas por com.mufc, una aplicación cuya fuente se desconoce y que no se puede descargar de ninguna tienda de aplicaciones de Android”, advirtió la empresa

La compañía detalló que se trataba de los teléfonos de la marca Transsion Tecno W2, un fabricante muy popular en países africanos. Los fraudes afectaron a usuarios de Egipto, Etiopía, Sudáfrica, Camerún y Ghana, pero también hubo transacciones fraudulentas en otros 14 países. De momento, no se han reportado intentos de fraude desde América Latina.

Según la compañía, los dispositivos venían con el malware Triada preinstalado, que actúa como una puerta trasera de software, permitiendo la descarga de otras aplicaciones maliciosas. Triada permitía la descarga automática de xHelper, que permite realizar fraudes de suscripción por clic.

Secure-D recordó que no es la primera vez que descubre que teléfonos Android de bajo costo se venden con malware publicitario preinstalado. “Los ciberdelincuentes consideran que los dispositivos son más fáciles de comprometer y convertir en vectores de fraude de clics”, alertó la compañía.

Como muchos modelos asequibles de teléfonos Android teniendo en mente mercados emergentes, los estafadores pueden utilizar estos dispositivos para dirigirse a usuarios que dependen del crédito móvil de prepago para realizar compras a través de sus teléfonos.

Los fraudes publicitario y de clics son problemas recurrentes que afectan al ecosistema de marketing móvil. Para evitar ser víctimas, los usuarios de Android en particular deben verificar el uso de su teléfono en busca de cargos inesperados o de un alto uso de datos, recomendó la firma.

Recomendaciones del editor

Topics

Rodrigo Orellana

Ex escritor de Digital Trends en Español

Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…

Telefonía celular

La drástica medida en Perú para frenar robos de celulares: 30 años de cárcel

peru 30 anos por robar celulares ladr n

Un problema de seguridad grave tiene la policía y las autoridades de Perú con el robo de celulares, tanto así que una estadística del Instituto Nacional de Estadística e Informática (INEI) y del Organismo Supervisor de Inversión Privada en Telecomunicaciones (Osiptel) de ese país, indicaron que hasta 4.754 celulares se sustraen ilegalmente en un día.

Por eso, la Presidencia del Consejo de Ministros (PCM) se encargó de entregar una medida muy drástica como parte de una serie de medidas que pretenden “fortalecer la prevención y la lucha contra el comercio ilegal de teléfonos celulares en el país”. Serán hasta 30 años de cárcel para quien robe un teléfono móvil.
¿No será mucho 30 años de cárcel por robar un celular?
El gobierno local informó que el decreto “modifica el Código Penal en la figura de robo agravado e incorpora el robo de equipos terminales móviles, informáticos u otros similares, como agravante”.

Computación

Los hackers pueden robar tus inicios de sesión de esta forma

Cómo llamar con número oculto en iPhone y Android.

Los mejores administradores de contraseñas están destinados a mantener todos sus inicios de sesión e información de tarjetas de crédito seguros y protegidos, pero una nueva vulnerabilidad importante acaba de poner a los usuarios del administrador de contraseñas KeePass en grave riesgo de ser violados.

De hecho, el exploit permite a un atacante robar la contraseña maestra de un usuario de KeePass en texto plano, en otras palabras, en forma no cifrada, simplemente extrayéndola de la memoria de la computadora objetivo. Es un truco notablemente simple, pero que podría tener implicaciones preocupantes.
La vulnerabilidad de contraseña maestra de KeePass descubierta por el investigador de seguridad 'vdohney'. La contraseña maestra extraída (menos los dos primeros caracteres) se muestra al final de la línea "Combinado". Pitido de la computadora
Los administradores de contraseñas como KeePass bloquean toda su información de inicio de sesión para mantenerla segura, y todos esos datos están sellados detrás de una contraseña maestra. Ingresa su contraseña maestra para acceder a todo lo almacenado en su bóveda, lo que la convierte en un objetivo valioso para los piratas informáticos.

Telefonía celular

Este importante error de Apple podría permitir a los piratas informáticos robar sus fotos y borrar su dispositivo

apple importante error piratas informaticos robar fotos borrar dispositivo samule sun 2zuoao3dmkg unsplash

Los sistemas macOS e iOS de Apple a menudo se consideran más seguros que sus rivales, pero eso no los hace invulnerables. Un equipo de seguridad lo demostró recientemente al mostrar cómo los piratas informáticos podrían explotar los sistemas de Apple para acceder a sus mensajes, datos de ubicación y fotos, e incluso borrar su dispositivo por completo.

Los descubrimientos fueron publicados en el blog de la firma de investigación de seguridad Trellix y serán de gran preocupación para los usuarios de iOS y macOS por igual, ya que las vulnerabilidades pueden ser explotadas en ambos sistemas operativos. Trellix explica que Apple parcheó los exploits en macOS 13.2 e iOS 16.3, que se lanzaron en enero de 2023, por lo que debe actualizar sus dispositivos lo antes posible.
piranka/Getty Images
Apple protege sus sistemas exigiendo que las aplicaciones estén firmadas por desarrolladores aprobados, mediante aplicaciones de sandboxing para evitar que accedan a áreas que no deberían, y eliminando casi por completo la capacidad de ejecutar dinámicamente código arbitrario. Combinadas, esas medidas ayudan a macOS e iOS a ser altamente seguros, pero aparentemente no lo suficientemente.