Desde Google hasta Samsung, muchas de entre todas las grandes marcas conocidas del mundo usan Android en sus teléfonos móviles; y si usas un teléfono inteligente Android, es posible que debas tener cuidado con las actualizaciones de Google.
Unos investigadores, en concreto los de ThreatFabric, han advertido sobre una falsa actualización de Google llamada BlackRock. La misma puede robar tus datos personales de hasta 337 aplicaciones, entre las que se incluyen Netflix, Tinder, y otras muchas más.
En el blog en el que se explica, se habla de que: “Uno de los diferenciadores interesantes de BlackRock es su lista de objetivos, puesto que contiene una cantidad importante de aplicaciones de redes sociales, comunicación y de citas. Hasta ahora, muchas de esas aplicaciones no se han observado en las listas de objetivos para otros troyanos bancarios existentes.”
Por lo tanto, parece que los maliciosos creadores detrás de BlackRock están tratando de abusar del crecimiento de redes sociales gracias al estado actual de la pandemia del Covid.
El malware, denominado BlackRock, comienza ocultando su icono de la lista aplicaciones, luego se presenta a través de una notificación; simulando una actualización falsa de Google y solicitando acceso al resto de aplicaciones.
Si aceptas la solicitud, el malware accede a tus datos personales dentro de las mismas, incluidos sus mensajes.
Los investigadores explicaron que: “Una vez que el usuario otorga privilegios al Servicio de Accesibilidad, BlackRock comienza otorgándose a si misma permisos adicionales”, los cuales son permisos adicionales necesarios para que el bot funcione completamente sin tener que interactuar más con la víctima.
Eso hace que cuando la aplicación comience a funcionar, el bot este listo y habilitado para recibir comandos desde servidores externos y realizar los ataques necesarios para afectar a tu dispositivo.
Según los hallazgos realizados por el equipo de investigación; procura asegurarte de verificar que las solicitudes de actualizaciones de Android sean realmente del sistema operativo de Google.
Para hacer eso, abre debes ir a
Configuración > Sistema > Actualizaciones del sistema
y toca sobre
Buscar actualizaciones
para comprobar si realmente existen nuevas actualizaciones.
Los especialistas en ciberseguridad de la compañía de seguridad ESET, han declarado sobre este problema: “Este tipo de malware está particularmente bien hecho y es capaz de camuflarse fácilmente como una aplicación auténtica y perjudicar al sistema operativo a continuación. Es vital controlar las aplicaciones que se descargan, revisar las reseñas y usar siempre las tiendas de aplicaciones confiables para evitar descargar, sin saberlo, algo ilícito que termine perjudicando a tu dispositivo”.
Además, también concreta diciendo “Una vez instalado en tu dispositivo, ese malware puede copiar cada pulsación de tu teclado, por lo que si tecleas tus contraseñas o respuestas de seguridad, serán robadas por ellos, sin tu conocimiento”.
Una forma de protegerte de ese tipo de aplicaciones, que suelen instalar pequeños keyloggers dentro de tu smartphone, es usar un administrador de contraseñas. Así, cuando necesites escribir cualquier información confidencial en los campos correspondientes, simplemente tendrás que copiar y pegar desde el administrador de contraseñas, lo que dará como resultado que el keylogger solamente registre que has usado el portapapeles para copiar y pegar algo.
Relacionado
Como una de las estructuras de control básicas en la programación, los bucles son casi una adición diaria al código que escribimos. El bucle forEach clásico es uno de los primeros fragmentos de código que aprendemos a escribir como programadores. Si fueras un desarrollador de Javascript, sabrías que Javascript no es ajeno a la iteración a través de los elementos de una matriz o un mapa ¡SEGUIR LEYENDO!
Como sabemos, Sci-hub es un sitio web increíble con millones de artículos de investigación para todos los estudiantes universitarios y académicos. El sitio web de Sci-Hub se encarga de obtener los artículos de investigación y artículos de pago utilizando las credenciales que se filtran. La fuente de credenciales utilizada por este sitio web no está clara. Sin embargo, se supone que muchas de ellas son donadas, ¡SEGUIR LEYENDO!
Aunque haya sido usuario de Windows durante décadas, el sistema operativo es tan amplio y complejo que siempre existen características útiles, pero menos conocidas, que podrían sorprenderte. En este sentido, he identificado diez funciones poco conocidas de Windows que pueden potenciar su eficiencia, comodidad e incluso su experiencia de uso lúdico en su PC.
- Procesador Dual-Core Intel Pentium Gold 4425Y (2...
- Memoria RAM de 8 GB LPDDR3
- Disco SSD de 128 GB
El rumor en torno a las criptomonedas no se desvanece por mucho que existan grandes pesimistas alrededor de los malos rumores. Entonces, si consideras invertir en el mundo de las criptomonedas, deberías estar atento a las criptomonedas que se espera que tengan un buen desempeño para el resto de 2021. En los últimos tiempos, los tokens DeFi están recibiendo toda la atención y es más que ¡SEGUIR LEYENDO!
Los cambios de paradigma revolucionarios debido a los desarrollos de la robótica en todo el mundo están generando nuevos puntos de vista en muchos sectores, entre ellos en los de la industria y la tecnología. Con la ayuda de la Inteligencia Artificial, la tecnología produce resultados innovadores cada segundo y el campo de la robótica define y reconfigura su uso a cada instante. Cada día que ¡SEGUIR LEYENDO!
Bienvenidos desarrolladores web y de software, estamos en los inicios de 2023 y es posible que muchos se esten planteado sus objetivos para lo largo del año. Con anterioridad ya he compartidos las rutas de aprendizaje para un desarrollador front-end, un desarrollador full-stack o un desarrollador back-end entre otros muchos contenidos más. En este artículo, me gustaría compartir algunos de los mejores frameworks y bibliotecas para ¡SEGUIR LEYENDO!
GitHub es el lugar que debes buscar cuando intentas mejorar como desarrollador, toda la información que necesitas está disponible en algún repositorio que alguien ya se ha molestado en indexar. Sin embargo, la parte complicado es encontrar el repositorio más adecuado. Es fácil sentirse perdido en todos los repositorios disponibles dentro de GitHub. Para ayudarte, he elaborado una lista de 10 repositorios de GitHub que pueden ¡SEGUIR LEYENDO!