lunes, 28 de agosto de 2017

Chinos desarrollan App que permite a cualquiera crear Ransomware para Android

Los desarrolladores de malware chinos han creado una aplicación especializada de Android que permite a cualquiera generar un ransomware de Android completamente funcional rellenando un formulario y presionando unos botones.
La aplicación se publica actualmente en foros de hacking clandestinos chinos y en redes de redes sociales chinas, y se ofrece como un producto comercial, lo que significa que los usuarios deben pagar una tarifa única una vez que la utilicen

La aplicación genera variantes Lockdroid

 Descubierto por el experto en seguridad de Symantec, Dinesh Venkatesan, la aplicación está disponible desde el comienzo del año. Venkatesan dice que ha detectado varias variedades de ransomware generadas por esta aplicación. Esta variante de ransomware no cifra archivos, sino que simplemente bloquea el dispositivo del usuario con un PIN decidido por el atacante.
Venkatesan se refiere a esta aplicación como un TDK – un kit de desarrollo de troyanos. Productos similares han existido antes, tanto para malware móvil como de escritorio, pero han requerido al menos algunos conocimientos de codificación.

Esta aplicación no requiere ninguna codificación, y funciona con una interfaz gráfica de usuario sencilla. La aplicación permite a los usuarios personalizar:
  • El mensaje de rescate mostrado en la pantalla de bloqueo
  • El código para desbloquear el dispositivo
  • El icono de la aplicación ransomware-laced
  • Operaciones matemáticas personalizadas que ofusquen el código
  • Cualquier animación que se utilice en la pantalla de bloqueo
La aplicación genera un archivo Android APK completamente armado infectado con el ransomware personalizado del usuario. El usuario es entonces responsable de encontrar una manera de infectar a sus víctimas.
Mientras que algunos podrían pensar que la aplicación es una estafa, su larga vida sugiere lo contrario, de lo contrario, su autor habría ganado una mala reputación y la palabra se habría extendido entre las comunidades de hacking sobre su producto falso.

La aplicación actualmente sólo está disponible en chino

Venkatesan dice que la aplicación está disponible sólo para usuarios de habla china, pero cree que aplicaciones similares aparecerán para los distribuidores de software malintencionado en otros países.
Ransomware es extremadamente frecuente en China porque Play Store está bloqueado en el país y los locales están acostumbrados a instalar aplicaciones de fuentes de terceros, como foros en línea y tiendas locales de aplicaciones para Android.
fuente:http://security.divdesign.mx/chinos-desarrollan-app-que-permite-cualquiera-crear-ransomware-para-android/

viernes, 25 de agosto de 2017

Los investigadores de seguridad han descubierto un malware en Google Play

El software Android ha sido descubierto por investigadores de seguridad de Zscaler y Securify, los investigadores descubrieron una aplicación en la tienda de Google titulada "Gana tarjetas de regalo de dinero real". La aplicación cubre una variante de la banca Android BankBot, cuyo código fuente fue publicado en línea en 2016.
El autor de la aplicación que ocultó BankBot también desarrolló otra aplicación presente en Google Store, un juego llamado "Bubble Shooter Wild Life". Este juego realmente funciona, pero también combina la funcionalidad que lo convierte en un descargador de malware
Según zscaler : 
"El nombre de la aplicación es 'Gana tarjetas de regalo de dinero real' (nombre del paquete: com.moneygift.real.app), y lo confirmamos como una variante de una familia de malware BankBot ampliamente conocida. Al extender nuestra investigación al autor de esta aplicación, nos encontramos con una segunda aplicación cargada por el mismo autor, titulada 'Bubble Shooter Wild Life' (nombre del paquete: com.bubblesooter.wildlife). Sin embargo, la carga útil no era un BankBot; Resultó ser un troyano descargador que está abusando del servicio de accesibilidad de Google Play ".
Después de analizar el código, que ha sido protegido por el autor utilizando el Allatori Obfuscator, muestra que la aplicación solicita permiso para dibujar sobre otras aplicaciones. A continuación, espera 20 minutos antes de iniciar sus procesos maliciosos, lo que es probable cómo se maneja para evitar el sistema de seguridad Bouncer de Google.
"Hemos identificado previamente numerosos casos de aplicaciones maliciosas que se esconden en Google Play y aprovechamos técnicas como los retrasos en el tiempo y la ofuscación del código. Sin embargo, el abuso de esta aplicación del servicio de accesibilidad de Google para instalar cargas adicionales sin el permiso del usuario es único. "
Fuente: https://latesthackingnews.com/2017/08/23/security-researchers-discovered-malware-google-play/

jueves, 10 de agosto de 2017

¿Es Mac OS basado en el sistema operativo Linux?

En un principio, AT & T creó Unix . Sin embargo, debido a la ley de monopolio, no se les permitió venderla. Una gran cantidad de organizaciones con licencia Unix OS e hizo su propia variante; La mayoría eran empresa comercial, pero la Universidad de California en Berkeley hizo una versión no comercial, llamada BSD .
Mientras tanto, Richard Stallman, del MIT, creó una ideología de "softwares gratuitos" -más comúnmente llamada "open sourceing" hoy- e inició un proyecto para crear sistemas operativos "libres" compatibles con Unix, denominados GNU . La mayor parte del proyecto GNU fue muy bien, pero GNU Hurd , los componentes principales del kernel, se retrasó repetidamente. *
Un joven programador llamado Linus Torvalds intervino, iniciando sus propios proyectos exitosos para crear un kernel llamado Linux . Cuando se combinaba con las herramientas de GNU, Linux proporcionaba sistemas operativos completos que funcionaban igual que Unix, pero habían sido escritos desde cero y licenciados de tal manera que se mantendrían abiertos para siempre.
Esencialmente, GNU y Linux son "knockoffs" (Copias o Imitaciones) de Unixes como BSD - knockoff muy de alta calidad, para estar seguro, pero knockoffs sin embargo. Todas las variantes de Unix -ya sean modificaciones como BSD o clones como Linux **- tienen pequeñas diferencias entre sí; En la práctica, Linux no es más diferente que cualquier otra variante de Unix.
Eso no es el final de la historia para OS X, sin embargo. Así como Linux adoptó la herramienta de GNU, pero lanzó su núcleo, Darwin (la parte de Unix de OS X) adoptó la herramienta de BSD, pero lanzó su kernel.
Por lo tanto, para revisar:
  1. Árbol genealógico de Unix Linux
  2.  
  3. + ---- Unix - +
  4. Modificar                    clonar |
  5. BSD GNU
  6.           | Replacekernel |
  7. Darwin OS X             Linux
Si el sistema operativo eran familias, OS X y Linux no serían las mismas personas. Ni siquiera serían hermanos. Serían primos por adopciones.
¿Por qué? La forma teóricamente "correcta" de diseñar un núcleo es llamada "microkernels". En todos los microkernels, cada componente del kernel es un programa separado, todos comunicándose entre sí. Si desea acceder a todos los archivos, envía un mensaje a los componentes del sistema de archivos; Si usted quiere un poco de memoria, usted envía el mensaje a los componentes de la gerencia de la memoria; Si desea realizar conexiones a Internet, envía mensajes a los componentes de red. El problema es que esto es mucho más difícil de diseñar y construir que el enfoque "monolítico", donde se construye el kernel entero en uno de los grandes componentes y permite a los programas llamar a él.
Hurd fue diseñado como un microkernels puro, basado en una CMU proyectos de investigación llamado Mach . Se ha demostrado muy difícil de implementar, sin embargo, después de 24 años de desarrollo, actualmente están en la versión 0.5, que funciona, pero no muy bien. Linux, por otro lado, es un núcleo monolítico más simple y más feo que funcionó bastante bien desde el principio; La mayor parte del trabajo desde entonces ha sido en la expansión de su soporte de hardware, mejorando su rendimiento, y agregando nuevas características.
Por cierto, BSD es un núcleo monolítico también. El núcleo de Darwin es en realidad un híbrido extraño: usa la misma mensajería de Mach que Hurd, pero todos los componentes del núcleo están en un proceso monolítico. Mach es simplemente como los programas se comunican con el kernel y entre sí.
Tómese su tiempo para comentar este artículo.
Fuente: https://latesthackingnews.com/2017/03/19/mac-os-based-linux-operating-system/