Tecnologia
Apps maliciosas en Google Play registran más de 600 millones de descargas en 2023
Los usuarios suelen pensar que instalar aplicaciones desde Google Play es algo seguro. Después de todo, es la tienda oficial de todas las que existen para Android, sin embargo, en esta plataforma se pueden encontrar más de tres millones de aplicaciones únicas, la mayoría de ellas se actualizan regularmente, y examinarlas todas a fondo es algo que excede los recursos de hasta una de las empresas más grandes del mundo.
Los creadores de aplicaciones maliciosas son conscientes de esto, y por eso han desarrollado una serie de técnicas para infiltrar sus creaciones en Google Play. Los expertos de Kaspersky analizaron los casos más sonados de 2023 de aplicaciones maliciosas que han sido comercializadas en la tienda oficial de Android, con un total de descargas que superan los 600 millones.
50,000 descargas: App infectada iRecorder que espía a usuarios
iRecorder, una intuitiva aplicación para grabar la pantalla para teléfonos Android, se subió a Google Play en septiembre de 2021. Posteriormente, en agosto de 2022, sus desarrolladores añadieron una funcionalidad maliciosa: el código del troyano de acceso remoto AhMyth, que provocaba que los teléfonos de todos los usuarios que habían instalado la aplicación grabaran sonido desde el micrófono cada 15 minutos y lo enviaran al servidor de los creadores de la app. Para cuando los investigadores descubrieron el malware en mayo de 2023, la aplicación iRecorder se había descargado más de 50,000 veces.
Este ejemplo demuestra una de las formas en que las aplicaciones maliciosas logran llegar a Google Play. Primero, los ciberdelincuentes publican una aplicación inofensiva en la tienda para asegurarse que pasará todos los controles de moderación. Posteriormente, cuando ha alcanzado una base de usuarios y cierta reputación, se modifica con una funcionalidad maliciosa que se introduce a través de una actualización.
620,000 descargas: troyano de suscripción Fleckpe
También en mayo de 2023, nuestros expertos encontraron varias aplicaciones en Google Play infectadas con el troyano de suscripción Fleckpe. Para ese momento, ya habían conseguido 620,000 instalaciones. Curiosamente, estas aplicaciones fueron subidas por desarrolladores diferentes. Y esta es otra táctica común: los ciberdelincuentes crean numerosas cuentas de desarrollador en la tienda para que, incluso si los moderadores les bloquean alguna, simplemente puedan subir una aplicación similar a otra de sus cuentas.
Cuando la aplicación infectada se ejecutaba, la carga útil maliciosa principal se descargaba en el teléfono de la víctima, tras lo cual el troyano se conectaba al servidor de mando y control y transfería la información del país y del operador de telefonía. Gracias a esta información, el servidor proporcionaba instrucciones sobre cómo proceder. A continuación, Fleckpe abría páginas web con suscripciones de pago en una ventana del navegador invisible para el usuario y lo suscribía, interceptando los códigos de confirmación de las notificaciones entrantes, a servicios innecesarios que pagaba a través del contrato del operador de telefonía móvil.
1.5 millones de descargas: spyware chino
En julio de 2023, se descubrió que Google Play alojaba dos apps maliciosas para la administración de archivos: una con un millón de descargas y la otra con medio millón. A pesar de las garantías de los desarrolladores de que las aplicaciones no recopilaban ningún dato, los investigadores descubrieron que las dos transmitían mucha información del usuario a servidores en China, incluidos datos como los contactos, la geolocalización en tiempo real, información sobre el modelo de teléfono y la red de telefonía, fotos, audio, archivos de vídeo y más. Para evitar que el usuario las desinstale, las aplicaciones infectadas ocultaban sus iconos de escritorio, lo cual es otra táctica común empleada por los creadores de malware móvil.
2.5 millones de descargas: adware en segundo plano
En un caso reciente de detección de malware en Google Play en agosto de 2023, los investigadores encontraron hasta 43 aplicaciones ―incluidas TV/DMB Player, Music Downloader, News, Calendar, entre otras― que cargaban anuncios en secreto cuando la pantalla del teléfono del usuario estaba apagada. Para poder desarrollar su actividad en segundo plano, las aplicaciones solicitaban al usuario que las añadiera a la lista de exclusiones del ahorro de energía. Naturalmente, los usuarios afectados sufrían una reducción de la vida útil de la batería. Estas aplicaciones tuvieron un total combinado de 2.5 millones de descargas, y su público objetivo fue principalmente coreano.
20 millones de descargas: apps fraudulentas que prometen recompensas
Un estudio publicado a principios de 2023 reveló varias aplicaciones sospechosas en Google Play con más de 20 millones de descargas entre ellas. Estas apps se anunciaban principalmente como monitores de salud y prometían a los usuarios recompensas en efectivo por caminar y otras actividades, así como por ver anuncios o instalar otras aplicaciones. Más concretamente, el usuario recibía puntos por realizar estas acciones, que supuestamente podían convertirse después en dinero real. El único problema era que para obtener una recompensa era necesario acumular una cantidad tan grande de puntos que en la realidad era imposible lograrlo.
Aplicaciones en Google Play que prometen recompensas por caminar y ver anuncios
35 millones de descargas: clones de Minecraft con adware en su interior
Google Play también ha alojado juegos maliciosos este año, la mayoría disfrazados como Minecraft, que sigue siendo uno de los títulos más populares del mundo. En abril de 2023 se detectaron 38 clones de Minecraft en la tienda oficial de Android, con un total de 35 millones de descargas. Estas aplicaciones ocultaban en su interior un adware con un nombre muy pertinente: HiddenAds.
Cuando se abrían las aplicaciones infectadas, “mostraban” anuncios ocultos sin el conocimiento del usuario. Esto no representaba una amenaza grave en sí, pero ese funcionamiento podría haber afectado al rendimiento del dispositivo y a la duración de la batería. Y las aplicaciones infectadas siempre podían pasar más adelante a emplear un esquema de monetización mucho menos inofensivo. Esta es otra táctica estándar de los creadores de aplicaciones de malware de Android: cambian fácilmente entre distintos tipos de actividad maliciosa según la rentabilidad que obtienen en cada momento.
100 millones de descargas: recopilación de datos y fraude del clic
También en abril de 2023, se encontraron otras 60 aplicaciones en Google Play infectadas con un adware que los investigadores denominaron Goldoson. En conjunto, estas aplicaciones tuvieron más de 100 millones de descargas en esta tienda oficial. Este malware también “mostraba” anuncios ocultos al abrir páginas web dentro de la aplicación en segundo plano. Además, las aplicaciones maliciosas recopilaban datos del usuario, como información sobre las apps instaladas, la geolocalización, las direcciones de los dispositivos conectados al teléfono a través de Wi-Fi y Bluetooth, y más. Al parecer, Goldoson se había infiltrado en todas esas aplicaciones junto con una biblioteca infectada empleada por muchos desarrolladores legítimos que simplemente no sabían que contenía esta funcionalidad maliciosa.
451 millones de descargas: anuncios de minijuegos y recolección de datos
Terminamos con el caso más grande del año: en mayo de 2023, un equipo de investigadores encontró 101 aplicaciones no elegibles en Google Play, con un total de descargas combinadas de 421 millones. Al acecho dentro de todas y cada una de ellas estaba una biblioteca con el código SpinOk.
Poco después de eso, otro equipo de investigadores descubrió 92 aplicaciones más en Google Play que tenían la misma biblioteca con SpinOk, pero con un número un poco más modesto de descargas: 30 millones. En total, se encontraron casi 200 aplicaciones que contienen el código SpinOK, con un total de 451 millones de descargas desde Google Play entre todas. Este es otro caso en el que se entregó código peligroso a aplicaciones desde una biblioteca de terceros. Aparentemente, la tarea de las aplicaciones era mostrar minijuegos intrusivos que prometían recompensas en efectivo. Pero, además, la biblioteca SpinOK era capaz de recopilar y enviar datos y archivos del usuario al servidor de mando y control de sus desarrolladores en segundo plano.
Ante este escenario, la conclusión es clara: el malware en Google Play es mucho más común de lo que se puede pensar: las aplicaciones infectadas tienen un total de descargas combinadas de más de 500 millones.
Por ello, los expertos de Kaspersky recomiendan:
-Pese a todo, las tiendas oficiales siguen siendo las únicas fuentes seguras para descargar apps; hacerlo en otro lugar es mucho más peligroso, por lo que recomendamos que no lo hagas.
-Cada vez que descargues una aplicación nueva, revisa atentamente la página en la tienda para asegurarte de que sea una aplicación genuina. Presta especial atención al nombre del desarrollador. Con frecuencia, los ciberdelincuentes clonan aplicaciones populares y las publican en Google Play con nombres, iconos y descripciones similares para atraer a los usuarios.
-No te dejes guiar por la calificación general de la aplicación, ya que es fácil alterarla. También resulta sencillo falsificar las críticas favorables. Es mejor que te centres en las críticas negativas con calificaciones bajas; ahí es donde generalmente podrás encontrar una descripción de todos los problemas relacionados con la aplicación.
-Asegúrate de instalar una protección fiable en todos tus dispositivos Android, de manera que recibas una alerta si un troyano intenta colarse en tu teléfono o tablet. En el mercado, existen soluciones que permiten a los usuarios realizar un análisis manual al instalar apps nuevas. En el portafolio de soluciones para el consumidor de Kaspersky, conformado por Kaspersky Standard, Kaspersky Plus o Kaspersky Premium, el análisis se realiza automáticamente, lo que te mantiene a salvo de las aplicaciones infectadas.
Con información de Kaspersky
La entrada Apps maliciosas en Google Play registran más de 600 millones de descargas en 2023 aparece primero en López-Dóriga Digital.
ues de anuncios individuales.
LG Electronics (LG) presentó su innovador agente de inteligencia artificial (IA) para hogares inteligentes en el CES 2025. El agente de IA para hogares inteligentes de LG cuenta con tecnologías robóticas, de IA y multimodales que le permiten moverse, aprender, comprender y participar en conversaciones complejas. Un administrador y compañero de hogar integral en uno, la solución de vida inteligente de LG mejora la vida diaria de los usuarios y muestra el compromiso de la empresa de hacer realidad su visión de “Hogar sin mano de obra”.
Gracias a su avanzado diseño de rueda de “dos patas”, el agente de inteligencia artificial para hogares inteligentes de LG puede navegar por la casa de forma independiente. El dispositivo inteligente puede interactuar verbalmente con los usuarios y expresar emociones a través de movimientos que son posibles gracias a las articulaciones de sus patas. Además, el uso de tecnología de inteligencia artificial multimodal, que combina el reconocimiento de voz e imágenes junto con el procesamiento del lenguaje natural, permite al agente de inteligencia artificial para hogares inteligentes comprender el contexto y las intenciones, así como comunicarse activamente con los usuarios.
Este agente de IA funciona como un centro de hogar inteligente “móvil” y se conecta con los electrodomésticos inteligentes y los dispositivos IoT del hogar, y los controla. Gracias a la última colaboración de LG con Qualcomm Technologies, Inc., el agente de IA está equipado con la plataforma Qualcomm ® Robotics RB5, que permite funciones de IA potentes en el dispositivo, como el reconocimiento facial y de usuario. El agente de IA utiliza su cámara, altavoz y varios sensores integrados para recopilar datos ambientales en tiempo real, como la temperatura, la humedad y la calidad del aire interior. Las tecnologías de IA avanzadas de LG analizan estos datos, aprenden continuamente y los combinan con información externa. El agente de IA puede incluso actuar como monitor de mascotas y guardia de seguridad, lo que proporciona a los usuarios la capacidad de ver y cuidar a sus mascotas de forma remota y enviar alertas si se detecta alguna actividad inusual.
Además, el agente de inteligencia artificial para hogares inteligentes de LG ofrece una versatilidad y una escalabilidad excepcionales. Por ejemplo, puede patrullar de forma autónoma la casa cuando no hay nadie, moviéndose de una habitación a otra y enviando notificaciones al teléfono inteligente del usuario si encuentra una ventana abierta o alguna luz encendida. Además, puede ayudar a conservar energía al conectarse con un enchufe inteligente y apagar los dispositivos que no se utilizan en toda la casa.
Cuando el usuario regresa a casa, el agente de IA lo recibe en la puerta de entrada, analiza su voz y sus expresiones faciales para discernir sus emociones y seleccionar música u otro contenido que se adapte a su estado de ánimo. También ayuda a los usuarios en su vida diaria brindándoles información sobre el transporte, actualizaciones del clima, horarios personales o recordatorios para tomar medicamentos.
Con el agente de inteligencia artificial para hogares inteligentes y sus funciones de centro activo, LG pretende liberar a los usuarios de la carga de las tareas domésticas y busca establecerse como un actor dominante en el mercado de hogares inteligentes.
“Nuestro innovador agente de inteligencia artificial para hogares inteligentes combina tecnologías de inteligencia artificial y movilidad autónoma de vanguardia con capacidades y servicios de comunicación avanzados para ayudar a los clientes a liberarse de las tareas domésticas”, afirmó Lyu Jae-cheol, presidente de LG Electronics Home Appliance & Air Solution Company.
“LG, una empresa de soluciones para la vida inteligente, seguirá ayudando a los clientes a experimentar una vida más inteligente y placentera en el hogar”, concluyó.
La entrada LG inaugura el ‘hogar sin trabajo’ aparece primero en López-Dóriga Digital.
ues de anuncios individuales.
Source link
WhatsApp inicia el año con nuevas formas para aportar creatividad a los chats.
Los efectos de cámara lanzados en videollamadas estarán ahora disponibles para tomar fotos o grabar videos que serán enviados por chat.
Son 30 fondos, filtros y efectos.
Los stickers evolucionan para convertir las selfies en adhesivos. Lo anterior se puede tocando ‘Crear sticker’ y seleccionando el icono de cámara.
Ya está disponible para Android y pronto lo estará en iOS.
También es más fácil compartir los paquetes de stickers desde el chat.
Y las reacciones ahora son más fácil de enviar. Basta con tocar dos veces un mensaje para abrir las opciones y elegir la más adecuada para el mensaje.
Con estas novedades, la aplicación de mensajería instantánea busca ser más divertida y fácil de usar.
ues de anuncios individuales.
Source link
La NASA y las empresas SpaceX y Firefly Aerospace lanzaron desde Florida a la Luna el cohete Falcon 9 con dos módulos de aterrizaje privados, uno estadounidense -Blue Ghost 1- y otro japonés -Resilience-, para establecer una presencia humana permanente en el satélite a finales de la década.
There it goes: our post-holiday delivery aboard Blue Ghost begins its journey to the Moon!
In addition to providing information about the Moon, the data these instruments will capture could help us on Earth by providing insights into how space weather impacts our planet. pic.twitter.com/YlN8WdlpVd
— NASA (@NASA) January 15, 2025
El cohete Falcón 9 de SpaceX despegó sin problemas a la 1:11 h local, como estaba programado, desde el Centro Espacial Kennedy de la Nasa en Florida.
El módulo Blue Ghost 1 está previsto que llegará en 45 días a la Luna para explorarla a través de diez instrumentos como parte del programa Artemis.
La misión, que tendrá una duración aproximada de 60 días, incluyendo el tránsito hacia la Luna y las operaciones en la superficie lunar, forma parte del programa Servicios Comerciales de Carga Lunar (CLPS, en inglés) de la NASA.
Esta iniciativa busca asociarse con empresas privadas para facilitar el envío de herramientas científicas y tecnológicas, en apoyo al programa Artemis.
Las cargas útiles de esta misión incluyen instrumentos diseñados para estudiar las propiedades del regolito lunar -los fragmentos de materiales depositados sobre la roca sólida-, las características geofísicas y la interacción entre el viento solar y la magnetosfera terrestre.
Según la NASA, los datos recopilados proporcionarán información esencial para futuras misiones tripuladas y no tripuladas, mejorando la comprensión del entorno lunar y facilitando el desarrollo de tecnologías para la exploración espacial.
We’ve confirmed separation. The Blue Ghost lander and its payloads continue on their voyage to the Moon. For more updates, check @Firefly_Space. pic.twitter.com/aTzYKaY0DG
— NASA (@NASA) January 15, 2025
Las investigaciones científicas en este vuelo tienen como objetivo probar y demostrar la tecnología de perforación del subsuelo lunar, las capacidades de recolección de muestras de regolito, las posibilidades del sistema global de navegación por satélite, la computación tolerante a la radiación y los métodos de mitigación del polvo lunar.
Los datos capturados podrían beneficiar a los humanos en la Tierra al proporcionar información sobre cómo el clima espacial y otras fuerzas cósmicas afectan a la Tierra.
Los instrumentos
Entre los instrumentos están el Regolith Adherence Characterization (RAC), que evaluará cómo el polvo lunar se adhiere a diferentes materiales, información crucial para el diseño de futuros equipos y trajes espaciales.
También irá a bordo el Lunar Environment Heliospheric X-ray Imager (LEXI), que capturará imágenes de la interacción entre la magnetosfera terrestre y el viento solar, proporcionando datos valiosos sobre el clima espacial, y el Lunar Magnetotelluric Sounder (LMS), que caracterizará la estructura y composición del manto lunar mediante el estudio de campos eléctricos y magnéticos, ayudando a comprender la evolución térmica de la Luna.
Otros instrumentos son el Lunar Instrumentation for Subsurface Thermal Exploration with Rapidity (LISTER), encargado de medir el flujo de calor desde el interior de la Luna, proporcionando información sobre su estructura térmica.
Además, el Lunar GNSS Receiver Experiment (LuGRE) demostrará la capacidad de utilizar señales de sistemas de navegación por satélite, como GPS y Galileo, en la Luna, lo que podría mejorar la navegación lunar en futuras misiones.
Módulo nipón de exploración lunar
Junto a la citada misión Blue Ghost 1, a bordo del Falcon 9 lanzado va también el módulo de aterrizaje lunar Resilience, de la compañía japonesa Ispace, una de las firmas emergentes que quiere dar un nuevo impulso a la industria aeroespacial del país asiático.
Se trata de la segunda misión lunar del programa Hakuto-R con la que la compañía nipona busca realizar un alunizaje suave y desplegar el vehículo Tenacious para la exploración de la superficie y la recogida de datos en la Luna.
En abril de 2023, la primera misión lunar de Ispace, cuyo objetivo era también realizar un aterrizaje suave en la Luna, no pudo ser completada.
Resilience incluye otras cargas útiles científicas y culturales como un dispositivo de electrolisis de agua lunar, un módulo para la producción de alimentos en la Luna y una sonda de radiación en el espacio profundo.
Además lleva un disco de memoria de la UNESCO que preserva la diversidad lingüística y cultural de la humanidad, una placa de aleación conmemorativa desarrollada por el editor de videojuegos y fabricante de juguetes Bandai Namco y una ‘casa lunar’, un modelo de casa del artista sueco Mikael Genberg.
Con información de EFE
ues de anuncios individuales.
Source link
-
Actualidad1 día agoaguas a 86 grados capaces de cocinar a quien caiga dentro
-
Musica2 días agoMúsica: Gloria Trevi celebra su independencia
-
Actualidad2 días agoasí era Dmanisis Gora, la megafortaleza del Cáucaso construida hace 3.000 años
-
Musica2 días ago
Conciertos: Siente el poder de The Warning
-
Curiosidades2 días agoEn Puebla confunden a ciudadano con delincuente
-
Actualidad2 días agoFrancia ha vuelto a incluir en su menú la receta más elaborada y macabra de su historia: pato prensado
-
Curiosidades2 días agoFechas, horarios, dónde ver en vivo y sedes
-
Actualidad2 días agoEl sueño espacial era gastarnos miles de millones de euros en ir a Marte para acabar comiendo grillos
