Expertos de seguridad advirtieron el martes sobre lo que se cree sería el primer troyano para dispositivos móviles basados en Android que generan cargos al enviar mensajes de texto a número de tarifas altas.
El malware troyano-SMS, denominado "Trojan-SMS.AndroidOS.FakePlayer.a" está siendo distribuido mediante un sitio Web malicioso desconocido, dijo Denis Maslennikov, investigador superior de Kaspersky Lab.
Se le insta a los usuarios instalar una "aplicación media player" que es tienen apenas poco mas de 13 kilobytes, pero que oculta dentro el troyano, según Kaspersky y la compañía de seguridad de teléfonos móviles Lookout, quienes analizaron la amenaza.
Como todas las aplicaciones Android, el programa pide permiso para realizar ciertas cosas en la instalación. En este caso pide permiso para enviar mensajes SMS, con un mensaje que lo identifica como un "servicio que le cuesta dinero", así como también leer o borrar información y recolectar datos sobre el teléfono y el ID del teléfono, dijeron Kaspersky y Lookout.
Una vez instalado, el troyano comienza a enviar mensajes SMS por detrás, que cuestan varios dólares cada mensaje, sin que lo note el dueño del dispositivo.
Parece estar afectando a usuarios de smartphones en Russia y sólo funciona en redes rusas, dijeron en Lookout. "Hasta donde sabemos, no hay indicación que esta app esté en el Android Market," dice Lookout en una nota en su blog. También se reportó en un sitio de noticias ruso de smartphones.
Un portavoz de Google declaró los siguiente cuando se le pidieron comentarios: "Nuestro modelo de permisos de aplicaciones protege de este tipo de amenazas. Cuando se instala una aplicación, los usuarios ven una pantalla que explica claramente a que información y recursos del sistema se les da acceso a la aplicacion, tales como el número de teléfono del usuario o a enviar un SMS. Los usuarios deben aprobar explícitamente este acceso para poder continuar con la instalación, y pueden des-instalar aplicaciones en cualquier momento. Consistemente aconsejamos a los usuarios de instalar sólo aplicaciones que sean confiables. En particular, los usuarios deben tomar precauciones cuando instalan aplicaciones que no son del Android Market."
Los usuarios de Android deben cambiar los valores por defecto para aceptar aplicaciones fuera del sitio de aplicaciones Android. Para saber si uno fue afectado, revise sus facturas y busque cargos por mensajes SMS a sitios premium para asegurarse que la aplicación no esté enviando mensajes SMS.
La compañía recomienda que los usuarios de smartphones descarguen aplicaciones solo de fuentes de confianza, y eviten descargar archivos de media players que pidan permiso para acceder a sus mensajes de texto, particularmente si quieren enviar mensaje desde su celular.
--
segu inf
El malware troyano-SMS, denominado "Trojan-SMS.AndroidOS.FakePlayer.a" está siendo distribuido mediante un sitio Web malicioso desconocido, dijo Denis Maslennikov, investigador superior de Kaspersky Lab.
Se le insta a los usuarios instalar una "aplicación media player" que es tienen apenas poco mas de 13 kilobytes, pero que oculta dentro el troyano, según Kaspersky y la compañía de seguridad de teléfonos móviles Lookout, quienes analizaron la amenaza.
Como todas las aplicaciones Android, el programa pide permiso para realizar ciertas cosas en la instalación. En este caso pide permiso para enviar mensajes SMS, con un mensaje que lo identifica como un "servicio que le cuesta dinero", así como también leer o borrar información y recolectar datos sobre el teléfono y el ID del teléfono, dijeron Kaspersky y Lookout.
Una vez instalado, el troyano comienza a enviar mensajes SMS por detrás, que cuestan varios dólares cada mensaje, sin que lo note el dueño del dispositivo.
Parece estar afectando a usuarios de smartphones en Russia y sólo funciona en redes rusas, dijeron en Lookout. "Hasta donde sabemos, no hay indicación que esta app esté en el Android Market," dice Lookout en una nota en su blog. También se reportó en un sitio de noticias ruso de smartphones.
Un portavoz de Google declaró los siguiente cuando se le pidieron comentarios: "Nuestro modelo de permisos de aplicaciones protege de este tipo de amenazas. Cuando se instala una aplicación, los usuarios ven una pantalla que explica claramente a que información y recursos del sistema se les da acceso a la aplicacion, tales como el número de teléfono del usuario o a enviar un SMS. Los usuarios deben aprobar explícitamente este acceso para poder continuar con la instalación, y pueden des-instalar aplicaciones en cualquier momento. Consistemente aconsejamos a los usuarios de instalar sólo aplicaciones que sean confiables. En particular, los usuarios deben tomar precauciones cuando instalan aplicaciones que no son del Android Market."
Los usuarios de Android deben cambiar los valores por defecto para aceptar aplicaciones fuera del sitio de aplicaciones Android. Para saber si uno fue afectado, revise sus facturas y busque cargos por mensajes SMS a sitios premium para asegurarse que la aplicación no esté enviando mensajes SMS.
La compañía recomienda que los usuarios de smartphones descarguen aplicaciones solo de fuentes de confianza, y eviten descargar archivos de media players que pidan permiso para acceder a sus mensajes de texto, particularmente si quieren enviar mensaje desde su celular.
--
segu inf
Charlie Miller, analista principal de seguridad de Independent Security Evaluators, presentó en la conferencia de seguridad Black Hat de Las Vegas, el descubrimiento de una nueva vulnerabilidad del lector de archivos PDF, Adobe Reader. Esta vulnerabilidad puede permitir a ciberdelincuentes ejecutar código arbitrario en un equipo que esté utilizando Reader, si logra que el usuario abra un archivo PDF especialmente modificado para dicha función. 
Ajusta las opciones de privacidad de Facebook: Permite sólo a tus amigos más cercanos ver tu perfil completo, y utiliza un perfil acortado para los demás. En las opciones de Facebook, puedes elegir lo que quieres limitar: tus actualizaciones de estado, las anotaciones en el muro, la información personal o las fotografías. Ocasionalmente, Facebook cambia los ajustes de privacidad: comprueba siempre si los has aprobado. Si te enteras de que una persona de entre tus amigos no es de fiar, elimínala de tu lista.