Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Archivo

Archivo para la categoría ‘Virus Lab’
Jueves, 5 de junio de 2014

Aficionados al fútbol, ¡cuidado!: No todas las aplicaciones son de fiar

Por Filip Chytry,experto anti-malware en AVAST

La Copa del Mundo de Brasil está a punto de empezar. ¿Estás emocionado? El equipo de malware móvil de AVAST y yo tenemos muchas ganas de empezar a descargar juegos y aplicaciones de fútbol desde la tienda Google Play. Desafortunadamente, nos hemos dado cuenta de que algunas aplicaciones que hemos descargado no son tan entretenidas como pensábamos…

AVAST detecta falsas aplicaciones de fútbol: Android:FakeViSports

Algunas de las aplicaciones que descargamos no hicieron más que mostrar anuncios todo el rato. Permitid que remarque una de ellas. Fuimos incapaces de jugar a Corner Kick World Cup 2014 dado que no mostraba nada más que una pantalla en blanco en la que no dejaban de aparecer anuncios. Esta aplicación me pareció extraña desde el primer momento. Cuando comprobé el peso de la aplicación, me di cuenta de que es realmente ligera, menos de 1 MB. ¿Qué tipo de juego puedes esperar de una aplicación de dicho tamaño? El desarrollador de estas aplicaciones, VinoSports, ofrece cinco juegos en Google Play, todos ellos hacen lo mismo, desplegar una pantalla en blanco y una gran cantidad de anuncios. Es por ello que todas estas aplicaciones están  bloqueadas por AVAST y detectadas como Android:FakeViSport.

Vinospots

Desafortunadamente, este es un método muy común que utilizan los desarrolladores para ganar dinero. Con aplicaciones como esta, los únicos que consiguen beneficios son los desarrolladores, que reciben dinero por cada clic que consiguen los anuncios que muestran sus apps.

Algunas apps en la zona gris

La segunda aplicación sobre la que me gustaría hacer una mención especial se llama Fifa 2014 Free – World Cup. Esta aplicación ha sido desarrollada por un desarrollador bastante grande, “Top Game Kingdom LLC”, que tiene una gran cantidad de aplicaciones en Google Play y otras tiendas de aplicaciones. Dicha aplicación, Fifa 2014 Free – World Cup requiere acceso a información que no tiene nada que ver con la funcionalidad de la aplicación, como la localización, el registro de llamadas y las otras cuentas del teléfono.

Mientras dure el torneo, te recomendamos observar detalladamente las aplicaciones que descargas, ya sean juegos, aplicaciones de live streaming o aplicaciones que te permitan apostar por tu selección, con el objetivo de asegurarte de que te mantienes seguro y lo más libre de anuncios posible.

Tom game kingdom

Para asegurarte de no caer en esta trampa y poder jugar seguro, compara las funcionalidades de las aplicaciones con los permisos que requieren. Además, lee los comentarios de los usuarios y descarga aplicaciones de proveedores oficiales como FIFA.

Nuestra aplicación de seguridad avast! Mobile Premium tiene un Detector de Anuncios (Ad Detector). Ad Detector encuentra aplicaciones que están vinculadas a redes de anuncios y ofrece detalles de su sistema de seguimiento, por lo que tendrás una visión completa sobre las redes de anuncios que incluyen tus aplicaciones.

Puedes descargar avast! Mobile Security gratuitamente desde Google Play o, si deseas características adicionales como Ad Detector, puedes descargar avast! Mobile Premium por 1.99€ al mes.

Comments off
Lunes, 10 de marzo de 2014

Google Play: ¿Cuál es la nueva amenaza en la tienda oficial de Android?

Las tiendas oficiales de aplicaciones son la fuente principal para encontrar y descargar apps. Los expertos aconsejan a los usuarios permanecer en las tiendas de apps oficiales, dado que son ecosistemas aprobados y que, por lo tanto, están reconocidos como lugares seguros. ¿Pero son realmente fiables estas tiendas de apps? Algunos expertos, pese a todo, dicen que “el malware en Android no existe y las empresas de seguridad solo intentan que los usuarios tengan miedo. No te preocupes.” Entonces, ¿qué es esto?

Ya hemos escrito sobre una gran cantidad de amenazas que acceden a tu dispositivo desde fuentes fiables, pero aquí tenemos una realmente nueva, una que aún no ha sido detectada por otras empresas de seguridad. Una aplicación llamada Cámara Visión Nocturna (nombre de compilación: com.loriapps,nightcamera.apk) está disponible en Google Play mientras escribimos este post y, sin duda alguna, no desearías tener esta aplicación en tu dispositivo Android.

Camera Vision Nocturna

Empezando con los permisos de la aplicación, te darás cuenta de que hay algunas peticiones inusuales para una app que debería funcionar solo utilizando tu cámara.

<uses-permission android:name=”android.permission.CAMERA” />

    <uses-feature android:name=”android.hardware.camera” />

    <uses-feature android:name=”android.hardware.camera.autofocus” />

    <uses-permission android:name=”android.permission.WRITE_EXTERNAL_STORAGE” />

    <uses-permission android:name=”android.permission.RECORD_VIDEO” />

    <uses-permission android:name=”android.permission.RECORD_AUDIO” />

    <uses-permission android:name=”android.permission.RECEIVE_SMS” />

    <uses-permission android:name=”android.permission.WRITE_SMS” />

    <uses-permission android:name=”android.permission.READ_SMS” />

    <uses-permission android:name=”android.permission.GET_ACCOUNTS” />

    <uses-permission android:name=”android.permission.INTERNET” />

“GET_ACCOUNTS” o “WRITE_SMS” (accede a cuentas y escribe SMS) es algo sospechoso para una aplicación que graba vídeos. Nuestros expertos del Avast VirusLab decidieron investigar un poco más para recopilar más información. Esta aplicación intenta encontrar números de teléfono desde aplicaciones como Whatsapp o ChatOn con el objetivo de suscribirlos a servicios de mensajería Premium.

5_gets the phone number from whatsapp etc

Después de obtener los números de teléfono, los envía al servidor y los registra en una lista de SMS Premium.

Url

Y ahora, abróchate el cinturón: ¡Se han añadido 2€ a tu factura de final de mes! ¿Por qué? Por nada. ¡Genial! Así es como todos queremos ganar dinero, ¿no creéis? Simple y sencillo. :) Y, desgraciadamente, esto no es todo. La aplicación es capaz de enviar más SMS, hasta alcanzar los 36€ (50$) al mes. Entonces, recibes un SMS de “797080”, que debería posponer el envío de SMS Premium. Pero no tengas miedo. AVAST lo detecta como una falsa aplicación para Android (Android:FakeCam), por lo que los usuarios de avast! Mobile Security están seguros.

Gracias por utilizar avast! Antivirus y por recomendarlo a tu familia y amigos. Para las últimas noticias, diversión y concursos, por favor, síguenos en FacebookTwitter, Google+ e InstagramEmpresarios, echad un vistazo a nuestros productos para empresas.

Comments off
Miércoles, 20 de noviembre de 2013

¿Puede avast! protegerme del CryptoLocker?

howto2_en

Pregunta de la semana: He leído historias aterradoras sobre CryptoLocker, que bloquea ordenadores. No tengo 200$ para pagar a los chantajistas por mis propios ficheros. ¿Cómo me protejo frente a estos ataques? ¿avast! me protege del CryptoLocker? 

 

“Avast! Antivirus detecta todas las variantes conocidas del CryptoLocker, gracias a nuestro procesamiento automatizado y al CommunityIQ”, dice Pavel Sramek, investigador y analista del avast! Virus Lab. “Hay menos de una docena; no parece un caso de malware de rápida mutación.”

CryptoLocker_SP

¿Qué es el CryptoLocker?

El CryptoLocker es un malware conocido como “ransomware” que encripta los ficheros de una víctima con un PC con Windows. Esto incluye fotografías, películas, música, documentos y ciertos ficheros de almacenamiento local o en red. Un rescate, pagado vía Bitcoin o MoneyPak, se pide como previo paso para recibir un código para desbloquear los ficheros encriptados. Las víctimas tienen 72 horas para pagar 200$; después de estas 72 horas, el rescate asciende hasta 2.200$

¿Cómo puedo infectarme de CryptoLocker?

El virus CryptoLocker suele estar adjunto a ficheros ejecutables como un PDF de un mensaje de aspecto dudoso que asegura provenir de bancos, UPS o FedEz, haciéndose pasar por una notificación. Cuando alguien abre el email, se le pregunta si quiere descargar el fichero Zip que contiene un fichero ejecutable (.exe), el cual esconde el virus. Hay más de una evidencia de que CryptoLocker empezó con infecciones de ZeuS o del troyano bancario Zbot y de que circuló vía botnets para descargar  e instalar CryptoLocker.

¿Cómo proteger tu ordenador del CryptoLocker?

Los usuarios de AVAST deberían estar seguros frente a infecciones durante el corto tiempo en el que el nuevo malware permanece “indetectado”, siempre y cuando AutoSandbox y DeepScreen estén activados.  “La infección se evita en términos de detección dinámica”, dice Sramek.

“También añadimos automáticamente detecciones para cada una de las nuevas muestras que pasan a nuestros filtros ‘backend’”, dice Jiri Setjtko, compañero de Sramek en el avast! Virus Lab.

“Frente a nuevas amenazas como estas, hacer una copia de seguridad siempre es una buena idea. Quien sabe cuándo estará disponible el CryptoLocker v2.0, y toda solución antivirus es reactiva por naturaleza”, dice Sramek. “La encriptación utilizada es virtualmente indestructible, no hay ninguna posibilidad de recuperar los archivos después de una infección.”

Avast! BackUp es una backup online y un servicio de recuperación que te permite seleccionar los ficheros de los que deseas creas una copia de seguridad. Prueba avast! BackUp gratis durante 30 días; después puedes escoger una subscripción basada en tus necesidades de almacenamiento.

Gracias por usar avast! Antivirus y por recomendarlo a tu familia y amigos. Para las últimas noticias, diversión y concursos, por favor, síguenos en FacebookTwitter, Google+ e InstagramEmpresarios, echad un vistazo a nuestros productos para empresas.

Comments off