Elementos filtrados por fecha: Jueves, 24 Junio 2021

LOCALIZAN OCHO APLICACIONES DE PLAY STORE INFECTADAS CON EL MALWARE JOKER

El Joker ha vuelto. Quick Heal Security Labs, una de las empresas líder en investigación de amenazas, ciberseguridad y desarrollo de software de seguridad, ha notificado a través de su blog corporativo el hallazgo de ocho nuevas aplicaciones en el Play Store de Google infectadas con este malware.  

El objetivo de los ciberdelincuentes que están detrás de estos ataques es acceder a toda la información de los teléfonos móviles de las víctimas. El ataque lo llevan a cabo a través de un virus troyano -denominado Joker-, que infecta el dispositivo cuando se descarga la aplicación, se integra en el sistema y roba toda la información que haya en el teléfono móvil. Una vez dentro del sistema, el malware identifica el país en el que se encuentra el terminal y entra en la infraestructura de mando y control del dispositivo con la finalidad de recibir la configuración cifrada. A continuación, descifra un archivo de tipo DEX y lo carga en el teléfono con el objetivo de robar toda la información del mismo sin que la víctima pueda darse cuenta.

Cuando el malware ya está en las entrañas del dispositivo comienza a extraer la información procedente de los mensajes de texto (SMS). También roba datos de la lista de contactos y de los ajustes generales del teléfono. Todo ello para comenzar a interactuar con webs de publicidad y ganar dinero suscribiendo a las víctimas en servicios premium sin su consentimiento. 

Tal y como explican desde Quick Heal Security Labs, todas las aplicaciones ya han sido borradas del Play Store. En el momento en el que la empresa notificó a Google que había ocho aplicaciones infectadas, el gigante de Internet las retiró inmediatamente. Las aplicaciones son: Auxiliary Message, Fast Magic SMS, FreeCamScanner, Super Message, Element Scanner, Go Messages, Travel Wallpapers, Super SMS. A pesar de que ya no estén disponibles para descargarlas, las personas que ya las tuviesen instaladas deberán borrarlas por cuenta propia de su dispositivo y chequear su cuenta bancaria, ya que una vez instalada el malware ha infectado el dispositivo y es posible que se hayan realizado cargos no autorizados.

Para ver al detalle cómo trabaja el Joker, desde Quick Heal desgranan todo lo que pasaría si se instala de Element Scanner. Al principio, nada más instalarla, la app solicita tener acceso a las notificaciones para tener acceso a todos los datos del apartado de notificaciones. Esto quiere decir que todos los mensajes que recibamos a través de notificaciones podrán ser robados por el malware. Además, también solicita el acceso a los Contactos, si se concede el virus podrá hacer y administras permisos de llamadas telefónicas sin que la víctima se de cuenta ya que todas estas acciones se llevan acabo en un segundo plano, sin dejar rastro. Finalmente, teniendo dependiendo del país proveedor de la SIM del terminal, el malware comienza suscribir a la víctima en servicios de pago no autorizados: “Si el código del proveedor de la SIM comienza por 520, el país proveedor sería Tailandia, y es entonces cuando comienza a suscribir al usuario a servicios premium”, explican desde Quick Heal.

Fue en 2017 cuando saltó la primera alarma por este tipo de malware. Desde entonces los creadores de este malware han utilizado diferentes modus operandi como SMS Premium o facturación WAP, todo con el mismo objetivo: inscribir a la víctima en servicios de pago no deseados. Según ha podido saber Google los ciberdelincuentes al principio suben a la tienda una aplicación limpia de malware con valoraciones falsas. Cuando ven que las descargas de dicha aplicación comienzan a subir porque los usuarios consideran que es una app segura, lanzan una falsa actualización que sí contiene el malware y es entonces cuando infectan los dispositivos. Joker es de hecho un malware bastante activo, hasta el momento Google se ha visto obligado a eliminar un total de 1.700 aplicaciones infectadas con este malware. 

NUEVOS TALLERES Y SEMINARIOS PARA LAS PRÓXIMAS SEMANAS

La URJC inicia nuevos talleres y seminarios de gran interés para todos aquellos estudiantes que deseen participar. Estas actividades serán semipresenciales u online, realizándose virtualmente en una determinada fecha y horario. Además, cada actividad será convalidada con diferentes créditos ECTS. Los seminarios y talleres propuestos para las siguientes semanas son los siguientes:

SEMINARIO: “JORNADA DE SUPERVISIÓN MÚLTIPLE DEL AVANCE DE LAS TESIS DOCTORALES DEL PROGRAMA DE DOCTORADO EN CIENCIAS”

El objetivo principal de la actividad es que los estudiantes de doctorado comenten los cambios y avances de sus tesis doctorales. Además, es una oportunidad para conocer los trabajos de investigación que todos los alumnos del programaestán desarrollando. La participación en la actividad es obligatoria para todos los estudiantes que se encuentren en segundo año o posterior, mientras que es recomendable para los matriculados en primer año. La asistencia será controlada y los docentes que asistan serán los miembros de la Comisión Académica del Programa. La actividad será realizada el 1 de julio de 15:00h a 20:00h, a través de la herramienta Teams. El cierre de inscripciones será el 25 de junio y para formalizar la solicitud es necesario completar el siguiente formulario.

SEMINARIO: “MEDIACIÓN EDUCATIVA Y COMUNITARIA CON PERSPECTIVA INTERCULTURAL Y SU APLICACIÓN EN LA SOCIEDAD ACTUAL”

El curso de verano pretende mostrar conocimientos y herramientas que sean capaces de detectar y prevenir conflictos, violencias, actitudes discriminatorias y teorías prácticas que ofrezcan distintos puntos de vista en la realidad social. La actividad tendrá modalidad online y se concederán 0,75 créditos ECTS por asistir a un 90% del curso junto con la realización de un documento de reflexión acerca de los aprendizajes adquiridos. El seminario tendrá lugar del 5 al 7 de julio, y para inscribirse es necesario realizar el siguiente formulario.

TALLER: “GASTRONOMÍA SOSTENIBLE: CIENCIA, TELEVISIÓN, SOCIEDAD Y SALUD”

La actividad está dirigida a todas las personas que tengan interés en la gastronomía, en el programa MasterChef o en los Show Cooking. Además, en el curso aparecerán distintos chefs destacados o profesionales de realities de cocina. El taller será online y se concederán 0,3 créditos ECTS. El curso será realizado el 1 de julio y las solicitudes estarán disponibles hasta ese mismo día. Para consultar más información y formalizar las inscripciones, consultar el siguiente enlace. 

TALLER “CIBERSEGURIDAD EN AUTOMOCIÓN”

Con esta actividad se pretenden conocer medidas urgentes contra los ciberataques en la industria de automoción, siendo un área fundamental dentro del contexto general de la ciberseguridad, ya que, se encuentra en pleno crecimiento consolidando un terreno de futura innovación y empleo. El evento es online y, además, por asistencia y participación se concederán 0,3 créditos ECTS. Las inscripciones estarán abiertas hasta el próximo 29 de junio, mismo día en el que tendrá lugar el taller. Al igual que en las actividades anteriores, para inscribirse es necesario completar el siguiente formulario. 

I SEMINARIO DE ARTE Y DISEÑO DE MODA: “DIALOGANDO CON LA PIEL”

El objetivo de la actividad es acercarse a la piel humana, analizando su estructura, comportamiento y representación. Asimismo, se mostrarán distintos tipos de piel y los diferentes posibles materiales sustitutivos sostenibles. El seminario está dirigido a estudiantes del grado de Diseño y Gestión de Moda que tengan interés en ampliar conocimientos y experimentar en sus proyectos. La actividad se realizará semipresencialmente desde el 28 de junio al 2 de julio, y las inscripciones estarán disponibles hasta el 25 de junio. Además, se concederán 1’5 créditos ECTS por participación, y para inscribirse solo es necesario rellenar el siguiente formulario.

TALLER: “EL REFUGIADO EN LAS ARTES VISUALES”

El objetivo de este taller es analizar la representación del refugiado en ámbitos como la fotografía, el cine, el teatro y el cómic. La propuesta de este curso está ligada al Grupo de Investigación en Artes Visuales y Estudios Culturales (GIAVEC) de la URJC y al Proyecto de Investigación I+D ‘La crisis European Dream: hogar, identidad y éxodo en las artes audiovisuales’. La actividad es semipresencial con aforo limitado, y se concederán 0,3 créditos ECTS. Las solicitudes de asistencia estarán abiertas hasta el 29 de junio, y el taller se realizará el 30 de junio. Para inscribirse es necesario completar el formulario.