Malware detectado en la aplicación CamScanner

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Se ven afectados aquellos usuarios que tengan instalada en su smartphone la versión gratuita de CamScanner.

Descripción: Se ha detectado código malicioso en la versión gratuita de CamScanner, una aplicación de Android destinada a crear documentos PDF que posee más de 100 millones de descargas. Google ha retirado la aplicación de su tienda hasta que se resuelva el incidente.

El malware no ha sido detectado en la propia aplicación, si no en un módulo de terceros utilizado con fines de marketing y publicidad. Se trata de un troyano denominado “Trojan-Dropper.AndroidOS.Necro.n”, que permite descargar e instalar cualquier tipo de contenido en el dispositivo de la víctima.

Únicamente, se ha visto afectada la versión gratuita, que ha sido retirada del Play Store, mientras que la versión de pago continúa estando disponible para su descarga.

Solución: Google ya ha retirado la app aplicación de su market oficial. Sin embargo, todos los usuarios con la aplicación instalada en su versión gratuita, deben eliminarla cuanto antes.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Google retira de Play Store la famosa app ES File Explorer por prácticas fraudulentas

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todos aquellos usuarios que tengan un dispositivo Android y tengan instaladas apps creadas por la empresa DO Global entre ellas, ES File Explorer Manager, Selfie Camera, Total Cleaner, Smart Cooler, RAM Master, AIO Flashlight y Omni Cleaner.

Descripción: Google ha decidido retirar de su tienda Play Store todas las aplicaciones creadas por la empresa DO Global, entre las que se encuentra la famosa app ES File Explorer File Manager, tras descubrirse que dichas apps generaban en segundo plano clics a anuncios publicitarios.

ES File Explorer File Manager es la app más famosa de las afectadas por la expulsión de la empresa DO Global de Google Play. Dicha app es un explorador de archivos que permite navegar por la memoria interna y externa del dispositivo, así como el acceso a todo tipo de documentos como, por ejemplo, fotos, PDF u otros tipos de archivos guardados. La app, junto con el resto de las retiradas, realizaba clics en anuncios en segundo plano sin que el usuario fuera consciente de esta práctica.

La empresa ha reconocido el problema a través de un comunicado oficial que se puede consultar en su página web.

Todas las aplicaciones de la empresa DO Global superan los 600 millones de descargas en Google Play, por lo que se estima que puede haber un gran número de usuarios españoles afectados.

Solución: Se recomienda desinstalar o inhabilitar, en el caso de que no se pueda desinstalar, la aplicación ES File Explorer File Manager y otras apps creadas por DO Global y que han dejado de estar alojadas en Google Play por un lado, para evitar que se sigan generando clics a anuncios publicitarios, y por otro, para evitar que fallos de seguridad que aparezcan en dichas app, puedan ser explotados en el futuro por ciberdelincuentes para infectar los dispositivos. Al estar retiradas del mercado de aplicaciones de Google, el desarrollador no lanzará actualizaciones mediante esta vía.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Más de 200 apps infectadas en Google Play

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Se ven afectados aquellos usuarios que tengan instaladas, en su dispositivo, alguna de las aplicaciones incluidas en este enlace, entre las que se encuentran:

com.heavy.excavator.simulator.driveandtransport Snow Heavy Excavator Simulator 10,000,000
com.hoverboard.racing.speed.simulator Hoverboard Racing 5,000,000
com.zg.real.tractor.farming.simulator.game Real Tractor Farming Simulator 5,000,000
com.ambulancerescue.driving.simulator Ambulance Rescue Driving 5,000,000
com.heavymountain.bus2018simulator Heavy Mountain Bus Simulator 2018 5,000,000
com.firetruckemergency.driver Fire Truck Emergency Driver 5,000,000
com.farming.tractor.realharvest.simulator Farming Tractor Real Harvest Simulator 5,000,000
com.carparking.challenge.parksimulator Car Parking Challenge 5,000,000
com.speedboat.jetski.racing.simulator Speed Boat Jet Ski Racing 5,000,000
com.watersurfing.carstunt.racing.simulator Water Surfing Car Stunt 5,000,000
com.offroad.woodtransport.truckdriver Offroad Wood Transport Truck Driver 2018 5,000,000
com.volumen.booster.equalizer Volumen Booster and Equalizer 5,000,000
com.ks.prado.Car.parking.race.drive.apps Prado Parking Adventure 5,000,000
com.zg.offroad.Oil.tanker.transporter.truck.cargo.simulator Oil Tanker Transport Truck Driver 5,000,000

Descripción: Detectadas más de 200 aplicaciones infectadas por un código malicioso apodado como “Simbad”, que estuvieron disponibles en la tienda oficial Google Play. La funcionalidad principal del malware es mostrar publicidad y aunque las aplicaciones ya han sido eliminadas de Google Play, los usuarios que instalaron alguna de ellas, deberán eliminarlas manualmente.

Las aplicaciones fueron descubiertas por investigadores de la empresa de Seguridad Check Point. Se estima que las descargas de todas las aplicaciones han afectado a 150 millones de usuarios.

El malware ha sido apodado como “SimBad” debido a que las aplicaciones afectadas se tratan en su mayoría de juegos de simulación. Al instalarse, las apps están programadas para que se ejecuten automáticamente cuando se encienda el dispositivo o se desbloquee el teléfono. Al ejecutarse, muestran anuncios en los dispositivos afectados.

Además, el código malicioso cuenta con funcionalidades adicionales como, eliminar los iconos de las aplicaciones infectadas para hacer más difícil su desinstalación, mostrar notificaciones, abrir direcciones web, así como promocionar otras aplicaciones, entre otras cosas.

Solución: Desde Google ya se han tomado las acciones necesarias para eliminar las aplicaciones afectadas de Google Play, por lo que no existe riesgo de que se vean infectados nuevos usuarios.

No obstante, aquellos usuarios que ya hubieran instalado alguna de las aplicaciones, deberán desinstalarlas manualmente de su dispositivo. Como una de las funcionalidades del código malicioso es la de eliminar el incono de las aplicaciones del lanzador, para que sea más difícil de eliminar, se aconseja acceder a Ajustes -> Aplicaciones y revisar el listado completo de aplicaciones instaladas en el dispositivo para descartar que no se tenga instalada ninguna app de las afectadas.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectada una aplicación fraudulenta que suplanta a la oficial de Bankia en Google Play

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Todos los usuarios que descarguen la app fraudulenta que suplanta a la oficial de Bankia en Google Play y faciliten sus credenciales de acceso a la misma (usuario y la contraseña).

Descripción: Se ha detectado una app falsa en el mercado oficial de aplicaciones de Google Play. La app fraudulenta, que suplanta a la de Bankia, tiene el objetivo de capturar el usuario y contraseña de la víctima, aparte de tener acceso a ciertos datos almacenados en el móvil y poder realizar ciertas acciones, a través de los permisos que solicita al instalar la aplicación.

La app fraudulenta detectada que suplanta la identidad de Bankia en Google Play se llama “Bankia Particulares”.

Solución: Si has descargado la app en tu móvil, has accedido a la misma y facilitado tus datos de sesión, contacta lo antes posible con Bankia para informarles de lo sucedido.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE