Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Archivo

Archivo para la categoría ‘Virus Lab’
Lunes, 10 de marzo de 2014

Google Play: ¿Cuál es la nueva amenaza en la tienda oficial de Android?

Las tiendas oficiales de aplicaciones son la fuente principal para encontrar y descargar apps. Los expertos aconsejan a los usuarios permanecer en las tiendas de apps oficiales, dado que son ecosistemas aprobados y que, por lo tanto, están reconocidos como lugares seguros. ¿Pero son realmente fiables estas tiendas de apps? Algunos expertos, pese a todo, dicen que “el malware en Android no existe y las empresas de seguridad solo intentan que los usuarios tengan miedo. No te preocupes.” Entonces, ¿qué es esto?

Ya hemos escrito sobre una gran cantidad de amenazas que acceden a tu dispositivo desde fuentes fiables, pero aquí tenemos una realmente nueva, una que aún no ha sido detectada por otras empresas de seguridad. Una aplicación llamada Cámara Visión Nocturna (nombre de compilación: com.loriapps,nightcamera.apk) está disponible en Google Play mientras escribimos este post y, sin duda alguna, no desearías tener esta aplicación en tu dispositivo Android.

Camera Vision Nocturna

Empezando con los permisos de la aplicación, te darás cuenta de que hay algunas peticiones inusuales para una app que debería funcionar solo utilizando tu cámara.

<uses-permission android:name=”android.permission.CAMERA” />

    <uses-feature android:name=”android.hardware.camera” />

    <uses-feature android:name=”android.hardware.camera.autofocus” />

    <uses-permission android:name=”android.permission.WRITE_EXTERNAL_STORAGE” />

    <uses-permission android:name=”android.permission.RECORD_VIDEO” />

    <uses-permission android:name=”android.permission.RECORD_AUDIO” />

    <uses-permission android:name=”android.permission.RECEIVE_SMS” />

    <uses-permission android:name=”android.permission.WRITE_SMS” />

    <uses-permission android:name=”android.permission.READ_SMS” />

    <uses-permission android:name=”android.permission.GET_ACCOUNTS” />

    <uses-permission android:name=”android.permission.INTERNET” />

“GET_ACCOUNTS” o “WRITE_SMS” (accede a cuentas y escribe SMS) es algo sospechoso para una aplicación que graba vídeos. Nuestros expertos del Avast VirusLab decidieron investigar un poco más para recopilar más información. Esta aplicación intenta encontrar números de teléfono desde aplicaciones como Whatsapp o ChatOn con el objetivo de suscribirlos a servicios de mensajería Premium.

5_gets the phone number from whatsapp etc

Después de obtener los números de teléfono, los envía al servidor y los registra en una lista de SMS Premium.

Url

Y ahora, abróchate el cinturón: ¡Se han añadido 2€ a tu factura de final de mes! ¿Por qué? Por nada. ¡Genial! Así es como todos queremos ganar dinero, ¿no creéis? Simple y sencillo. :) Y, desgraciadamente, esto no es todo. La aplicación es capaz de enviar más SMS, hasta alcanzar los 36€ (50$) al mes. Entonces, recibes un SMS de “797080”, que debería posponer el envío de SMS Premium. Pero no tengas miedo. AVAST lo detecta como una falsa aplicación para Android (Android:FakeCam), por lo que los usuarios de avast! Mobile Security están seguros.

Gracias por utilizar avast! Antivirus y por recomendarlo a tu familia y amigos. Para las últimas noticias, diversión y concursos, por favor, síguenos en FacebookTwitter, Google+ e InstagramEmpresarios, echad un vistazo a nuestros productos para empresas.

Comments off
Miércoles, 20 de noviembre de 2013

¿Puede avast! protegerme del CryptoLocker?

howto2_en

Pregunta de la semana: He leído historias aterradoras sobre CryptoLocker, que bloquea ordenadores. No tengo 200$ para pagar a los chantajistas por mis propios ficheros. ¿Cómo me protejo frente a estos ataques? ¿avast! me protege del CryptoLocker? 

 

“Avast! Antivirus detecta todas las variantes conocidas del CryptoLocker, gracias a nuestro procesamiento automatizado y al CommunityIQ”, dice Pavel Sramek, investigador y analista del avast! Virus Lab. “Hay menos de una docena; no parece un caso de malware de rápida mutación.”

CryptoLocker_SP

¿Qué es el CryptoLocker?

El CryptoLocker es un malware conocido como “ransomware” que encripta los ficheros de una víctima con un PC con Windows. Esto incluye fotografías, películas, música, documentos y ciertos ficheros de almacenamiento local o en red. Un rescate, pagado vía Bitcoin o MoneyPak, se pide como previo paso para recibir un código para desbloquear los ficheros encriptados. Las víctimas tienen 72 horas para pagar 200$; después de estas 72 horas, el rescate asciende hasta 2.200$

¿Cómo puedo infectarme de CryptoLocker?

El virus CryptoLocker suele estar adjunto a ficheros ejecutables como un PDF de un mensaje de aspecto dudoso que asegura provenir de bancos, UPS o FedEz, haciéndose pasar por una notificación. Cuando alguien abre el email, se le pregunta si quiere descargar el fichero Zip que contiene un fichero ejecutable (.exe), el cual esconde el virus. Hay más de una evidencia de que CryptoLocker empezó con infecciones de ZeuS o del troyano bancario Zbot y de que circuló vía botnets para descargar  e instalar CryptoLocker.

¿Cómo proteger tu ordenador del CryptoLocker?

Los usuarios de AVAST deberían estar seguros frente a infecciones durante el corto tiempo en el que el nuevo malware permanece “indetectado”, siempre y cuando AutoSandbox y DeepScreen estén activados.  “La infección se evita en términos de detección dinámica”, dice Sramek.

“También añadimos automáticamente detecciones para cada una de las nuevas muestras que pasan a nuestros filtros ‘backend’”, dice Jiri Setjtko, compañero de Sramek en el avast! Virus Lab.

“Frente a nuevas amenazas como estas, hacer una copia de seguridad siempre es una buena idea. Quien sabe cuándo estará disponible el CryptoLocker v2.0, y toda solución antivirus es reactiva por naturaleza”, dice Sramek. “La encriptación utilizada es virtualmente indestructible, no hay ninguna posibilidad de recuperar los archivos después de una infección.”

Avast! BackUp es una backup online y un servicio de recuperación que te permite seleccionar los ficheros de los que deseas creas una copia de seguridad. Prueba avast! BackUp gratis durante 30 días; después puedes escoger una subscripción basada en tus necesidades de almacenamiento.

Gracias por usar avast! Antivirus y por recomendarlo a tu familia y amigos. Para las últimas noticias, diversión y concursos, por favor, síguenos en FacebookTwitter, Google+ e InstagramEmpresarios, echad un vistazo a nuestros productos para empresas.

Comments off