a12logggor-modified-1
LOS NUEVOS USUARIOS REGISTRADOS DEBEN DE PRESENTARSE  PARA VER TODO EL FORO EN
PRESENTACIONES DE NUEVOS USUARIOS

Trucos para identificar apps con malware antes de bajarlas

Iniciado por papo1, Dic 02, 2020, 06:33:46

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Ir Abajo Páginas1

papo1

Dic 02, 2020, 06:33:46
Trucos para identificar apps con malware antes de bajarlas – 30/11/2020

El equipo de Avast nos enseña a reconocer aplicaciones que pueden estar infectadas antes de instalarlas.

Cesar Otero


Hay muchos tipos de malware, pero todos tienen una serie de efectos en común en cuanto a perjudicar a los usuarios de los equipos que son infectados. En teoría, las tiendas como la Google Play Store o la App Store de Apple son las seguras, las que debemos de entrar y descargar sin miedo porque son las oficiales de Android e iOS. Pero incluso en estas se cuelan aplicaciones fraudulentas.
¿Cómo saber que tal o cual aplicación es peligrosa? Seguros al 100% no podemos estar, pero sí podemos hacer algo antes de descargarlos, una serie de consejos que seguir de los expertos en ciberseguridad de AVAST para poder tener más certeza sobre lo que bajamos:
Lee las opiniones

Si una aplicación es una estafa , es probable que otros usuarios ya se hayan dado cuenta y hayan dejado comentarios negativos. Así que échale un vistazo y presta especial atención a las malas. Que una app tenga muy pocas descargas y reseñas, pero estas son extremadamente positivas y entusiastas, también puede ser una señal de que algo sospechoso está sucediendo.
Un precio alto

Si el precio de una app te parece "extrañamente alto para lo que estás obteniendo, probablemente sea una estafa". Muchas de estas aplicaciones ofrecen características básicas o poco realistas, como juegos simples que dicen sorprender a los jugadores, o fondos de pantalla por alrededor de 8 dólares, una cantidad alta considerando que otros desarrolladores a menudo ofrecen juegos y características como esta de forma gratuita.
Qué permisos pide

Acceso a tu cámara, archivos, ubicación, etc... Las apps necesitan esos permisos para poder brindar cualquier servicio que prometen. Por ejemplo, Instagram necesita acceso a tu cámara para que pueda tomar fotos en la aplicación, pero no tendría por qué pedirte poder hacer llamadas. Una forma clásica en la que los delincuentes obtienen acceso a nuestros dispositivos es "solicitando permisos que no necesitan. Va en contra de las reglas de Google y Apple, pero algunos aún se escabullen".
Entonces, en lugar de simplemente tocar "Permitir", la próxima vez que una nueva aplicación solicite ciertos permisos, tómate un minuto para pensar si realmente necesitan ese acceso o no. ¿Necesita una aplicación meteorológica acceder a tu micrófono? No ¿Necesita una aplicación de fondo de pantalla acceder a tu almacenamiento? No Esa es una señal de que la aplicación probablemente sea una estafa.
Enseñar a los niños

Según Avast, muchos estafadores "se dirigen deliberadamente a lugares donde los jóvenes pasan el rato, como YouTube y TikTok, porque los más jóvenes generalmente son buenos objetivos para este tipo de estafa". Eso significa que hablar con tus hijos sobre la seguridad de las descargas es esencial.
Infórmate sobre los signos de las aplicaciones fraudulentas y luego comparte esa información con tus hijos. Es posible que incluso desees considerar la posibilidad de establecer una regla para que tus hijos obtengan permiso antes de descargar cualquier cosa, no solo para evitar estafas sino también para evitar posibles costos y cargos innecesarios en la tarjeta.
  •  

papo1

#1
Dic 02, 2020, 06:36:51
Go SMS Pro, una app que debes borrar: Expone tus datos – 01/12/2020


La aplicación ha sido instalada 100 millones de veces, pero se ha descubierto que expone datos personales.

Cesar Otero


"Casi 100 millones de usuarios han elegido la aplicación de mensajería número 1 para reemplazar las otras. La nueva aplicación de mensajería es simple, intuitiva, personalizada...". Esto es lo primero que se podía leer en la Play Store sobre Go SMS Pro, una aplicación para chatear muy popular. De hecho tanto que se había descargado e instalado unas 100 millones de veces. Y hablamos en pasado de ella porque Google la ha borrado de su tienda. ¿El motivo?
La exposición de datos de usuarios.
Go SMS Pro app

Según han descubierto webs como TechCrunch, Go SMS Pro tiene un fallo de seguridad masiva que permite potencialmente a las personas acceder al contenido sensible -los datos privados- que has enviado con la aplicación. Y aunque el fabricante de la app fue informado del problema hace meses, lo cierto es que no han lanzado ni una sola actualización en todo este tiempo para solucionarlo.
¿Cuánta y qué tipo de información privada se filtra de la aplicación? Esto es lo que TechCrunch se ha encontrado con los perfiles que ha podido ver debido al fallo:
- Número de teléfono de una persona
- Captura de pantalla de una transferencia bancaria
- Confirmación de pedido que incluía la dirección de la casa de alguien
- Registro de arresto y "fotos mucho más explícitas de lo que esperábamos, para ser bastante honestos", según el reportero de seguridad cibernética Zack Whittaker
El problema está en la URL

Go SMS Pro sube todos los archivos de medios que se envían a Internet y los hace accesibles con una URL, según un informe de Trustwave. Cuando envías un mensaje con medios a través de Go SMS Pro, como una foto o un vídeo, la aplicación sube el contenido a sus servidores, crea una URL que apunta a él y envía esa URL al destinatario. Si el destinatario también tiene Go SMS Pro, el contenido aparece directamente en el mensaje, pero la aplicación sigue cargando el archivo y sigue creando ese enlace de acceso público en Internet.
Esa URL es donde está el problema: No se requiere autenticación para mirar el enlace, lo que significa que cualquiera que lo tenga puede ver el contenido que alberga. Y las URLs generadas por la aplicación aparentemente tienen una dirección secuencial y predecible, lo que significa que cualquiera puede mirar otros archivos con sólo cambiar las partes correctas de la URL.
En teoría, incluso podrías escribir un guión para autogenerar URLs secuenciales para poder encontrar y navegar rápidamente a través de un montón de contenido privado compartido por las personas que utilizan Go SMS Pro.
Peor aún, el desarrollador de la aplicación no ha respondido, por lo que no está claro si esta vulnerabilidad se solucionará alguna vez. La web Trustwave dijo que ha contactado al desarrollador "hasta en 4 ocasiones desde el 18 de agosto de 2020 para notificarle sobre la vulnerabilidad, sin respuesta". TechCrunch intentó enviar dos correos electrónicos conectados a la aplicación, y uno de ellos rebotó con un mensaje que decía que la bandeja de entrada de esa dirección estaba llena.
Otro email fue abierto pero no fue respondido, y un correo electrónico de seguimiento no ha sido abierto. El medio The Verge intentó contactar con el desarrollador para pedirle un comentario a través de un correo electrónico que aparecía en la lista de Play Store, pero el correo electrónico se devolvió con un mensaje de "bandeja de entrada del destinatario llena". Y el sitio web del desarrollador que aparece en la lista de la Play Store parece estar roto.
Eliminada de la Play Store

Dado todo lo sucedido, y la presencia del caso en medios especializados, la cosa se ha solucionado de forma radical: No con los desarrolladores de Go SMS Pro arreglando su app, sino con Google borrándola directamente de su Play Store. por lo que ya no está disponible. Si por lo que sea la tienes, mejor desinstálala en el acto de tu móvil.
  •  
Ir Arriba Páginas1
Powered by EzPortal