Autor Tema: Ordenadores, programas y APP  (Leído 117968 veces)

Conectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 169011
Re:Ordenadores, programas y APP
« Respuesta #1300 en: 09 de Enero de 2019, 05:00:04 am »

Así utilizan una app legal para 'hackear' y abrir las puertas de los garajes con el móvil

Solo necesitan la descarga de una aplicación y la compra de un pequeño kit de transmisión inalámbrica



Dispositivos hackeados para entrar al garaje
Marcos Sierra


Publicado 08.01.2019 - 05:15
Actualizado8.1.2019 - 8:33

Jesús, el responsable del mantenimiento de una céntrica urbanización de Madrid, conoce cada rincón del edificio en el que trabaja. Por eso le sorprendió ver, de la noche a la mañana, un pequeño cajetín anclado cerca de la puerta que da entrada al garaje.



"En la entrada al garaje, medio escondida en un recoveco, encontré de un día para otro una caja de registro pegada a la pared. Era la típica que se usa para el cableado, pero allí no había conectado nada, así que decidí arrancarla de la pared para ver qué había dentro", explica Jesús.

Al abrirla su sorpresa fue mayúscula. En su interior encontró dos dispositivos de la marca Parkingdoor, empresa dedicada a ofrecer la posibilidad de abrir las puertas de los garajes desde el móvil, pero en este caso habían sido modificados, hackeados.

    Hicieron un 'puente' en el dispositivo conectando la placa base de un mando a distancia para abrir la puerta desde el móvil

A los dispositivos se les había conectado, de forma muy rudimentaria, la placa de uno de los mandos a distancia con el que los vecinos de la urbanización acceden al garaje. Al combinarla dos dispositivos de Parkingdoor -la instalación legal de Parkingdoor solo requiere un equipo por puerta- consiguieron que la placa del mando ejecutara tanto la apertura como el cierre cuando un teléfono móvil con la app de Parkingdoor instalada se lo ordenase.


Placa de un mando a distancia que se conectó a los dispositivos

Las instrucciones de instalación del fabricante son claras. "En la versión inalámbrica, tan sólo tienes que colocarlo dentro de tu garaje lo más cercano posible a la puerta. En la versión con cable, podrás instalarlo de forma sencilla en la centralita de apertura de tu garaje".
No pagar los mandos a distancia

Quienes hackearon la puerta decidieron saltarse la norma e instalarlo por su cuenta, haciendo un puente entre ambos dispositivos con uno de los mandos de apertura.

"Lo que han hecho es conectar un interruptor y puentear el disparador del cierre de Parkingdoor, dicho en modo analógico, es como cuando algunos ponían una cuerda en los cerrojos y la pasaban por un agujero en la puerta para no tener que sacar la llave para abrir", explica Alfonso Arjona, hacker y consultor senior en la empresa de seguridad Outpost24.

Los vecinos sospechan que quien hackeo el dispositivo buscaba permitir el acceso al garaje a varios coches sin tener que pagar los correspondientes mandos a distancia, aunque también se baraja la posibilidad de que con esto se facilitara la entrada a los amigos de lo ajeno.


Conectado 47ronin

  • Administrador
  • Tyranosaurius Rex
  • ***
  • Mensajes: 169011
Re:Ordenadores, programas y APP
« Respuesta #1301 en: 15 de Marzo de 2019, 07:58:10 am »

Más de 200 apps infectadas en Google Play



Detectadas más de 200 aplicaciones infectadas por un código malicioso apodado como “Simbad”, que estuvieron disponibles en la tienda oficial Google Play. La funcionalidad principal del malware es mostrar publicidad y aunque las aplicaciones ya han sido eliminadas de Google Play, los usuarios que instalaron alguna de ellas, deberán eliminarlas manualmente.

Recursos afectados

Se ven afectados aquellos usuarios que tengan instaladas, en su dispositivo, alguna de las aplicaciones incluidas en este enlace, entre las que se encuentran:

com.heavy.excavator.simulator.driveandtransport
   

Snow Heavy Excavator Simulator
   

10,000,000

com.hoverboard.racing.speed.simulator
   

Hoverboard Racing
   

5,000,000

com.zg.real.tractor.farming.simulator.game
   

Real Tractor Farming Simulator
   

5,000,000

com.ambulancerescue.driving.simulator
   

Ambulance Rescue Driving
   

5,000,000

com.heavymountain.bus2018simulator
   

Heavy Mountain Bus Simulator 2018
   

5,000,000

com.firetruckemergency.driver
   

Fire Truck Emergency Driver
   

5,000,000

com.farming.tractor.realharvest.simulator
   

Farming Tractor Real Harvest Simulator
   

5,000,000

com.carparking.challenge.parksimulator
   

Car Parking Challenge
   

5,000,000

com.speedboat.jetski.racing.simulator
   

Speed Boat Jet Ski Racing
   

5,000,000

com.watersurfing.carstunt.racing.simulator
   

Water Surfing Car Stunt
   

5,000,000

com.offroad.woodtransport.truckdriver
   

Offroad Wood Transport Truck Driver 2018
   

5,000,000

com.volumen.booster.equalizer
   

Volumen Booster and Equalizer
   

5,000,000

com.ks.prado.Car.parking.race.drive.apps
   

Prado Parking Adventure
   

5,000,000

com.zg.offroad.Oil.tanker.transporter.truck.cargo.simulator
   

Oil Tanker Transport Truck Driver
   

5,000,000
Solución

Desde Google ya se han tomado las acciones necesarias para eliminar las aplicaciones afectadas de Google Play, por lo que no existe riesgo de que se vean infectados nuevos usuarios.

No obstante, aquellos usuarios que ya hubieran instalado alguna de las aplicaciones, deberán desinstalarlas manualmente de su dispositivo. Como una de las funcionalidades del código malicioso es la de eliminar el incono de las aplicaciones del lanzador, para que sea más difícil de eliminar, se aconseja acceder a Ajustes -> Aplicaciones y revisar el listado completo de aplicaciones instaladas en el dispositivo para descartar que no se tenga instalada ninguna app de las afectadas.

Para evitar ser víctima de aplicaciones maliciosas, sigue nuestras recomendaciones:

    Instala aplicaciones únicamente de tiendas oficiales (Google Play o App Store). En caso de duda, accede a la web de la empresa y pincha en el enlace a la app. Contrasta información como el desarrollador y los enlaces facilitados.
    Antes de instalar una app, comprueba que su valoración y comentarios sean positivos, y revisa que los permisos que solicita no sean excesivos.
    Instala las aplicaciones desde el enlace que te facilitan las entidades en sus webs oficiales.
    Mantén actualizados tus dispositivos móviles a las últimas versiones. Esto incluye actualizar tanto los sistemas operativos, como las aplicaciones que tengas instaladas en los mismos.
    Recuerda que puedes descargar programas que te ayudarán a reforzar la seguridad de tus dispositivos móviles. Puedes consultar nuestra sección “Herramientas gratuitas”.
    Y por último, si tu dispositivo es Android, te recomendamos revisar el estado de seguridad con la aplicación CONAN Mobile (disponible en Google Play) que te indicará los posibles riesgos a los que está expuesto tú móvil o tableta y te proporcionará algunos consejos para corregirlos.
    En caso de duda, antes de instalar una aplicación, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Detalles

Las aplicaciones fueron descubiertas por investigadores de la empresa de Seguridad Check Point. Se estima que las descargas de todas las aplicaciones han afectado a 150 millones de usuarios.

El malware ha sido apodado como “SimBad” debido a que las aplicaciones afectadas se tratan en su mayoría de juegos de simulación. Al instalarse, las apps están programadas para que se ejecuten automáticamente cuando se encienda el dispositivo o se desbloquee el teléfono. Al ejecutarse, muestran anuncios en los dispositivos afectados.

Además, el código malicioso cuenta con funcionalidades adicionales como, eliminar los iconos de las aplicaciones infectadas para hacer más difícil su desinstalación, mostrar notificaciones, abrir direcciones web, así como promocionar otras aplicaciones, entre otras cosas.