Inicio » En mayo Android fue la plataforma más atacada con maliciosas apps de Instagram, WhatsApp y más
Internet OhMyGeek! Seguridad Tecnologías Telefonía

En mayo Android fue la plataforma más atacada con maliciosas apps de Instagram, WhatsApp y más

Se descubrió, en el recién pasado mes de mayo, que una aplicación para Android es capaz de aprovechar una vulnerabilidad por parte de WhatsApp Messenger para analizar y capturar el tráfico de red generado por el programa de mensajería instantánea. Además, un nuevo caso de troyanos SMS afectó también al sistema operativo para teléfonos móviles de Google, según informa el resultado mensual que entrega ESET Latinoamérica.

Pese a que la vulnerabilidad de transmitir mensajes en texto plano por parte de WhatsApp Messenger se conocía desde hace al menos un año, durante mayo se reportó la aparición de WhatsApp Sniffer para Android, herramienta que permite obtener todos los mensajes enviados por los usuarios de WhatsApp a través de una determinada conexión Wi-Fi.

En consecuencia, un tercero sin conocimientos avanzados en seguridad informática puede obtener información sensible para los usuarios con sólo ejecutar la herramienta maliciosa.

Además, este mes el Laboratorio de Investigación de ESET Latinoamérica descubrió un instalador malicioso de la popular aplicación Instagram para teléfonos Android que ha sido diseñado por los cibercriminales para suscribir al usuario a un servicio de mensajes Premium. El mismo requiere además permisos para el envío, lectura y recepción de mensajes de texto y permite el acceso a información del usuario.

La plataforma para equipos móviles de Google también vio durante el mes de mayo el nacimiento del primer código malicioso que utiliza estrategias de drive-by-download, técnica que permite infectar masivamente a los usuarios simplemente ingresando a un sitio web determinado, diseñado específicamente para Android. Cuando el usuario navega por el sitio comprometido, comienza automáticamente la descarga de la amenaza, notificada por el sistema operativo como una actualización que debe ser autorizada.

Noticias relacionadas

Descubren malware que roba dinero desde cuentas PayPal

Equipo OhMyGeek!

¿Cómo funciona el servicio de llamadas 4G de WOM?

Felipe Ovalle

¿Cómo quitar la placa (badge) de reCAPTCHA V3 en tu Web?

Felipe Ovalle

Llegaron los mensajes de voz a Instagram y así los usas

Felipe Ovalle

Encuesta: sólo el 40% de los usuarios usa contraseñas distintas por servicio

Equipo OhMyGeek!

El celular con 4 cámaras, Galaxy A9, ya se vende en Chile

Equipo OhMyGeek!

Deja un comentario


Send this to a friend