apps falsa de Instagram pueden infectar dispositivos Android


Los ciberdelincuentes están intentando aprovechar la popularidad de Instagram para infectar los equipos de los usuarios. Investigadores de Sophos han descubierto una aplicación para Android que imita a la de Instagram y que intenta infectar los equipos de los usuarios. La app contiene un malware que busca realizar el envío de mensajes SMS sin el consentimiento de los afectados.





En el mundo de las aplicaciones móviles y de Internet un producto de éxito suele ser sinónimo de ciberamenazas. Los cibercriminales buscan desarrollar estafas nuevas basadas en los fenómenos más populares del momento, en un intento de engañar al máximo número posible de personas y de tener un gancho de actualidad para ello.

En estos momentos, Instagram es uno de los servicios más populares entre los usuarios. Su llegada a Android ha disparado su número de usuarios y su reciente adquisición por parte de Facebook ha hecho que sea una de las compañías de moda. Por este motivo, los cibercriminales han pensado que Instagram puede ser un buen gancho para atraer y engañar a los usuarios.

En concreto, desde Naked Security, blog de Sophos, han alertado sobre una app que se hace pasar por Instagram para engañar a los usuarios. La aplicación en cuestión tiene origen ruso y pretende hacer creer a los usuarios que es la app del servicio de fotografía. Sin embargo, en realidad se trata de una estafa que pretende conseguir el control de los terminales para mandar mensajes SMS, seguramente a servicios de precio especial, sin el consentimiento de los usuarios.

Este tipo de estafas ya son algo habitual, pero hay que extremar las precauciones. Es importante adquirir las aplicaciones en tiendas conocidas y comprobar el autor de cada contenido antes de descargarlo. En cualquier caso, los usuarios pueden aumentar la seguridad ante este tipo de amenazas utilizando sistemas antivirus en sus dispositivos.

Fuente:
Por Antonio R. García
http://www.csospain.es/



Otras noticias de interés:

Denegación de servicio a través de daxctle.ocx en Internet Explorer
Se ha descubierto un desbordamiento de búfer en Internet Explorer que provoca que la aplicación deje de responder (denegación de servicio) y posiblemente permita la ejecución de código arbitrario. ...
Alerta de seguridad: MACDefender.app
Intego ha hecho pública la existencia de un software malicioso que aprovecha el posicionamiento de imágenes en los motores de búsqueda para ofrecer un falso programa que se descarga automáticamente al entrar en la página en la que lo aloja usand...
Recomendaciones contra la última vulnerabilidad en Internet Explorer
Metasploit ha creado y hecho público un exploit que permite aprovechar una de las vulnerabilidades que Internet Explorer sufre en estos días y no ha corregido aún. En realidad ya existía un exploit público para este fallo, solo que ahora Microso...
Adobe parchea a Photoshop y a Illustrator CS5.x
Adobe ha lazado varias actualizaciones de seguridad que solucionan nueve vulnerabilidades de ejecución de código que afectan a Photoshop e Illustrator CS5.x para Windows y Mac OS X....
HP abre el código de su sistema de archivos AdvFS
HP anunció hoy que planea abrir el codigo de su sistema de archivos avanzado Tru64 Unix (AdvFS) para que las personas interesadas en desarrollarlo puedan ofrecer una mejor seguridad y desempeño....
La seguridad de contraseñas es buena pero...
El nivel de la seguridad con las contraseñas actuales es correcto, pero es necesario mejorar. Los usuarios deben concienciarse del peligro potencial y de las consecuencias cuando la contraseña de seguridad se ve comprometida, según un investigador...
Outlook Express permite scripts en mensajes de solo texto
La siguiente falla fue revelada este fin de semana en varias listas de seguridad. Sin embargo, en nuestras pruebas, (VSANTIVIRUS) no hemos podido comprobar que la misma amerite algún riesgo importante, al menos en el escenario mostrado. La vulnerab...
Boletines de seguridad de Microsoft en junio
Este martes pasado Microsoft publicó diez boletines de seguridad (del MS09-018 al MS09-027) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad cr...
Netiqueta: ¿alguien la utiliza?
Leyendo en barrapunto.com este titulo y los comentarios de este post, estoy deacuerdo que nadie le hace caso a estas sencillas normas del uso del correo electrónico....
Ataques tecnológicos que explotan vulnerabilidades no tecnológicas
Siendo estrictos, es preciso diferenciar cuándo un ataque de ingeniería social (en adelante IS) es puramente digital o clásico, para poder percibir la gravedad de la presente situación. Con clásico nos referimos a aquel ataque de IS que emplea l...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • apps
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dispositivos
  • exploits
  • falsa
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infectar
  • informatica
  • instagram
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra