Tras estar disponible durante más de dos semanas, una aplicación maliciosa de doble factor de autenticación (2FA) ha sido eliminada de Google Play, pero no sin antes haber sido descargada más de 10.000 veces. La aplicación, que es totalmente funcional como autentificador 2FA, viene cargada con el malware Vultur Stealer que tiene como objetivo los datos financieros del … [Leer más...] acerca deUna aplicación 2FA cargada con un troyano bancario infecta a 10.000 víctimas a través de Google Play
Android
Fallo de seguridad en procesadores MediaTek que podría afectar a millones de usuarios
Investigadores han descubierto un nuevo fallo en un chip de MediaTek que está presente en más de un tercio de los smartphones de todo el mundo. Esta falla podría haber sido utilizada para escuchar conversaciones privadas. El chip en cuestión es de procesamiento de audio y se encuentra en muchos smartphones Android: Xiaomi, Oppo, Realme y Vivo. Si se dejase sin parchear un … [Leer más...] acerca deFallo de seguridad en procesadores MediaTek que podría afectar a millones de usuarios
Múltiples fallos de seguridad de BusyBox amenazan a los dispositivos IoT
Investigadores de JFrog Security y Claroty Research revelaron, el martes 14, vulnerabilidades críticas en la utilidad BusyBox de Linux que podrían ser explotadas para provocar una condición de denegación de servicio (DoS) y, en algunos casos, incluso conducir a fugas de información y ejecución remota de código. Las debilidades de seguridad, rastreadas desde la … [Leer más...] acerca deMúltiples fallos de seguridad de BusyBox amenazan a los dispositivos IoT
FluBot cambia sus campañas de Smishing por actualizaciones de seguridad
Flubot, uno de los troyanos bancarios para Android más activos en el último año, ha comenzado a propagar nuevas muestras como si se tratasen de actualizaciones de seguridad. Han pasado varios meses desde que se descubriesen las primeras muestras de este malware bancario para Android, algo que les contamos en Una AlDía en su momento. Desde el primer momento, este troyano … [Leer más...] acerca deFluBot cambia sus campañas de Smishing por actualizaciones de seguridad
S.O.V.A. – Nuevo troyano bancario para Android con altas prestaciones
Un reciente artículo publicado por los investigadores de ThreatFabric analizan unas muestras que encontraron durante su caza diaria de amenazas. En dichas muestras se encontraron con un nuevo troyano bancario para Android. Basándose en el panel de inicio de sesión del servidor C2, pudieron ver que fue llamado S.O.V.A. por sus propios creadores. Su objetivo son aplicaciones … [Leer más...] acerca deS.O.V.A. – Nuevo troyano bancario para Android con altas prestaciones