previous arrow
next arrow
Slider

ADVERTENCIA: Malware encontrado en la aplicación de Android CamScanner con más de 100 millones de usuarios

Noticia de: The Hacker News

¡Tener cuidado! Los atacantes pueden secuestrar remotamente su dispositivo Android y robar datos almacenados en él, si está utilizando la versión gratuita de CamScanner , una aplicación creadora de PDF de teléfono muy popular con más de 100 millones de descargas en Google Play Store.

Entonces, para estar seguro, simplemente desinstale la aplicación CamScanner de su dispositivo Android ahora, ya que Google ya ha eliminado la aplicación de su Play Store oficial.

Desafortunadamente, CamScanner se ha vuelto deshonesto recientemente cuando los investigadores encontraron un módulo troyano oculto dentro de la aplicación que podría permitir a los atacantes remotos descargar e instalar secretamente programas maliciosos en los dispositivos Android de los usuarios sin su conocimiento.

Sin embargo, el módulo malicioso en realidad no reside en el código de la aplicación CamScanner para Android; en cambio, es parte de una biblioteca de publicidad de terceros que se introdujo recientemente en la aplicación de creación de PDF.

Descubierto por los investigadores de seguridad de Kaspersky, el problema salió a la luz después de que muchos usuarios de CamScanner detectaron un comportamiento sospechoso y publicaron críticas negativas en Google Play Store en los últimos meses, lo que indica la presencia de una función no deseada.

«Se puede suponer que la razón por la que se agregó este malware fue la asociación de los desarrolladores de la aplicación con un anunciante sin escrúpulos», dijeron los investigadores.

El análisis del módulo troyano Dropper malicioso reveló que el mismo componente también se observó anteriormente en algunas aplicaciones preinstaladas en teléfonos inteligentes chinos.

«El módulo extrae y ejecuta otro módulo malicioso de un archivo cifrado incluido en los recursos de la aplicación», advirtieron los investigadores.

«Como resultado, los propietarios del módulo pueden usar un dispositivo infectado para su beneficio de la manera que mejor les parezca, desde mostrar a la víctima publicidad intrusiva hasta robar dinero de su cuenta móvil mediante el cobro de suscripciones pagas».

Los investigadores de Kaspersky informaron sus hallazgos a Google, quien rápidamente eliminó la aplicación CamScanner de su Play Store, pero dicen que «parece que los desarrolladores de aplicaciones eliminaron el código malicioso con la última actualización de CamScanner».

A pesar de esto, los investigadores aconsejaron a los usuarios que solo tengan en cuenta «que las versiones de la aplicación varían para diferentes dispositivos, y algunas de ellas pueden contener código malicioso».

Cabe señalar que, dado que la versión paga de la aplicación CamScanner no incluye la biblioteca de publicidad de terceros y, por lo tanto, el módulo malicioso, no se ve afectada y todavía está disponible en Google Play Store.

Aunque Google ha intensificado sus esfuerzos para eliminar aplicaciones potencialmente dañinas de Play Store en los últimos años y ha agregado controles de malware más estrictos para nuevas aplicaciones, las aplicaciones legítimas pueden volverse deshonestas durante la noche para apuntar a millones de sus usuarios.

«Lo que podemos aprender de esta historia es que cualquier aplicación, incluso una de una tienda oficial, incluso una con buena reputación e incluso una con millones de críticas positivas y una gran base de usuarios leales, puede convertirse en malware de la noche a la mañana». Los investigadores concluyeron.

Por lo tanto, se recomienda encarecidamente mantener siempre una buena aplicación antivirus en su dispositivo Android que pueda detectar y bloquear tales actividades maliciosas antes de que puedan infectar su dispositivo.

Además, siempre mire las revisiones de la aplicación dejadas por otros usuarios que la hayan descargado, y también verifique los permisos de la aplicación antes de instalar cualquier aplicación y otorgue solo los permisos que sean relevantes para el propósito de la aplicación.

Para obtener más detalles técnicos sobre el malware Trojan Dropper que se encuentra en CamScanner y una lista completa de sus indicadores de compromiso (IOC), incluidos los hash MD5 y sus dominios de servidor de comando y control, puede dirigirse al informe de Kaspersky.

El fin de Windows 7 se acerca…

Windows 7 dejará de recibir soporte oficial dentro de 5 meses.

Era un final esperado y para algunos trágico, pero ya es oficial: a Windows 7 le queda 5 meses de vida.

El sistema operativo de Microsoft, que hasta hace apenas un año era el más usado en todo el mundo (ahora lo es Windows 10), morirá el 14 de enero de 2020. Es decir, Microsoft dejará de mantenerlo actualizado.

Los usuarios no tendrán otro remedio que actualizar el sistema a Windows 10, un paso que muchos se resisten a dar pese a los ultimátums que la tecnológica lleva dando desde 2016.

¿Cómo puedes actualizar el sistema y cuánto cuesta?

Windows debería avisarte automáticamente de que hay una actualización disponible para que no tengas que revisarlo tú mismo, explica la compañía en su página de ayuda. Pero eso solo ocurrirá si tienes activadas las actualizaciones automáticas.

Si quieres buscarlas manualmente, selecciona el botón «Inicio» y sigue los siguientes pasos:

  • Ve a «Configuración»
  • Busca «Actualización y seguridad»
  • Selecciona «Windows Update»
  • Haz clic en «Buscar actualizaciones»

Hasta el 29 de julio de 2016, la actualización era gratuita. Fue un incentivo de Microsoft para que sus usuarios se pasaran a Windows 10.

Puedes comprar Windows 10 en el sitio web de Microsoft. Los precios varían dependiendo de si es la versión Home (desde US$139) para usuarios domésticos; Pro (desde US$200) para pequeñas empresas; o Pro for Workstations (desde $309) para usuarios avanzados y empresas que necesiten funciones adicionales.

iCastellón te lo pone fácil

Como si de una mudanza se tratara, todos sabemos que es un engorro pues no es tarea fácil, ya que es probable que algún software que utilice a diario pueda darle algún conflicto (software de gestión empresarial), que algunos dispositivos dejen de funcionar correctamente (impresoras, webcams…) o que incluso Windows se dañe y no arranque correctamente por algún fallo a la hora de actualizar, pudiendo ocasionarle falta de disponibilidad a su empresa e incluso, pérdida de datos.

Es por eso que todos nuestros cliente que tienen contratado nuestro servicio de mantenimiento no se deben de preocupar, ya que os iremos avisando para realizar la migración con la mayor brevedad posible, realizando backups de vuestros sistemas y realizándolo en un horario que entorpezca lo menos posible la actividad de vuestros negocios.

Si es cliente habitual o cliente nuevo y está interesado en nuestros servicios de mantenimiento, pongáse en contacto con nosotros y le asesoraremos.

¿Por qué hay que abandonar Windows 7?

Windows 7 es un sistema operativo muy querido por muchos usuarios y empresas, ya bien sea por miedo por los usuarios a la adaptación de aprendizaje de Windows 10, por los administradores de sistemas (sysadmins) que van a tener mucho trabajo o por ICS (Industrial Control Systems) que a muchos no les quedará mas remedio que mantenerlo bien aislado de Internet porque la máquina (o su software) no será compatible 100% y correrían el riesgo a detener la producción, sería peor «el remedio que la enfermedad…».

Ahora si vuestros equipos están conectados a Internet la recomendación a cambiar a Windows 10 sería por seguridad, ya que de lo contrario tendréis un sistema operativo con vulnerabilidades críticas que podrían ser explotadas por «ciberdelincuentes» para tener el control de vuestros equipos o dejarlos sin servicio.

¿Vas arriesgar la seguridad y privacidad de tu empresa?