Top Ad unit 728 × 90

Ultimas Noticias

Villa-Devoto

Falla en WhatsApp y falso Instagram, las mayores amenazas en Android

Falla en WhatsApp y falso Instagram, las mayores amenazas en Android.


Expertos recomiendan a los usuarios de esta plataforma evitar usar estas aplicaciones en redes wi-fi p√ļblicas.


Whatsapp.



2/06/12
Una aplicaci√≥n dise√Īada para capturar informaci√≥n transmitida v√≠a WhatsApp y un caso de troyanos SMS a trav√©s de la descarga de una falsa versi√≥n de la popular aplicaci√≥n Instagram comprometieron la seguridad en el sistema operativo para m√≥viles de Google durante mayo, de acuerdo con los hallazgos de la firma de seguridad inform√°tica ESET en el mes de mayo.
PODRIA INTERESARTE

M√°s+
RELACIONADAS

M√°s+

Seg√ļn informa el Laboratorio de Investigaci√≥n de ESET Latinoam√©rica, en este mes se descubri√≥ una aplicaci√≥n para Android capaz de aprovechar una vulnerabilidad por parte de WhatsApp Messenger para analizar y capturar el tr√°fico de red generado por el programa de mensajer√≠a instant√°nea. Adem√°s, un nuevo caso de troyanos SMS afect√≥ tambi√©n al sistema operativo para tel√©fonos m√≥viles de Google.
Explica la compa√Ī√≠a en un comunicado que a pesar de que la vulnerabilidad de transmitir mensajes de texto en WhatsApp Messenger se conoc√≠a desde hace al menos un a√Īo, durante mayo se report√≥ la aparici√≥n de WhatsApp Sniffer para Android, una herramienta que permite obtener todos los mensajes enviados por los usuarios de WhatsApp a trav√©s de una determinada conexi√≥n wi-fi.
En consecuencia, un tercero sin conocimientos avanzados en seguridad informática puede obtener información sensible para los usuarios con sólo ejecutar la herramienta maliciosa.
No se trata del primer caso cuyo objetivo es obtener informaci√≥n a trav√©s del an√°lisis del tr√°fico de la red. En 2010 ya hab√≠a aparecido Firesheep, una aplicaci√≥n maliciosa similar para el navegador Mozilla Firefox que permit√≠a obtener los usuarios y contrase√Īas de personas conectadas a una misma conexi√≥n Wi-Fi y que intentaran iniciar sesi√≥n en servicios como Facebook, Twitter y Google.
“Pese a que la soluci√≥n para estos casos es que los desarrolladores implementen mecanismos de cifrado, recomendamos que los usuarios eviten el uso de WhatsApp Messenger en tel√©fonos m√≥viles con Android en cualquier red Wi-Fi p√ļblica mientras no se mejoren las condiciones de transmisi√≥n de la informaci√≥n”, declar√≥ Sebasti√°n Bortnik, Gerente de Educaci√≥n & Servicios de ESET Latinoam√©rica.
El Laboratorio de investigaci√≥n de ESET Latinoam√©rica descubri√≥ tambi√©n un instalador malicioso de la popular aplicaci√≥n Instagram para tel√©fonos Android que ha sido dise√Īado por los cibercriminales para suscribir al usuario a un servicio de mensajes Premium. El mismo requiere adem√°s permisos para el env√≠o, lectura y recepci√≥n de mensajes de texto y permite el acceso a informaci√≥n del usuario.
La plataforma para equipos m√≥viles de Google tambi√©n vio durante el mes de mayo el nacimiento del primer c√≥digo malicioso que utiliza estrategias de drive-by-download, t√©cnica que permite infectar masivamente a los usuarios simplemente ingresando a un sitio web determinado, dise√Īado espec√≠ficamente para Android. Cuando el usuario navega por el sitio comprometido, comienza autom√°ticamente la descarga de la amenaza, notificada por el sistema operativo como una actualizaci√≥n que debe ser autorizada.
“Los dispositivos m√≥viles se convirtieron en uno de los principales objetivos de los ciberatacantes. Entre estos ataques se destacan aquellos dirigidos a equipos con Android, probablemente motivados por la popularidad de dicho sistema, que- seg√ļn informes de Gartner- es l√≠der de plataformas m√≥viles desde mediados de 2011 con m√°s de 400 millones de dispositivos m√≥viles en todo el mundo y creciendo a ra√≠z de 550 mil dispositivos por d√≠a”, concluy√≥ Bortnik.

No hay comentarios.:

Powered By Blogger, Designed by Sweetheme

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Con tecnología de Blogger.