Se advierte a los usuarios de Android que eliminen seis aplicaciones que podrían robar miles

El equipo de ciberseguridad Pradeo ha alertado a Google para que elimine urgentemente seis aplicaciones en la tienda Google Play después de que se descubrió que contienen el siniestro malware Joker que tiene capacidades de software espía y puede registrar a las personas en suscripciones costosas sin que ellos lo sepan.

En el blog de investigación de Pradeo, Roxane Suau fijado: “Joker es un bot malicioso (categorizado como Fleeceware) cuya actividad principal es simular clics e interceptar SMS para suscribirse a servicios premium de pago no deseados sin el conocimiento de los usuarios. En total, las 6 aplicaciones representan casi 200.000 instalaciones «.

Al comentar sobre la noticia, Michael Barragry, líder de operaciones en Edgescan, explicado al gurú de seguridad de TI:

Como todos los aspectos de la seguridad, la criptografía es una consideración en constante evolución: lo que se consideraba seguro hace dos o tres años ahora puede estar desactualizado. Gran parte de esto se debe a los investigadores que descubren debilidades de implementación y / o logran mejorar la eficiencia de los algoritmos, de modo que las fallas teóricas ahora se han vuelto computacionalmente factibles de explotar.
Cada una de las 3 reglas más incumplidas que se enumeran a continuación podría dar lugar a una variedad de vulnerabilidades:

• PRNG inseguro: podría comprometer cualquier proceso ascendente que dependa de él; un ejemplo podría ser la generación de un par de claves pública / privada.
• Función hash rota: las funciones hash juegan un papel clave en las firmas criptográficas; si se usa un hash débil, esto podría permitir que un atacante falsifique un certificado TLS y se haga pasar por otro sistema o dispositivo
• Modo CBC: el cifrado que utiliza el modo Cipher Block Chaining a menudo puede dar lugar a ataques de relleno de Oracle que pueden permitir a un atacante descifrar completamente un fragmento de texto cifrado