CASANARE
Atentos, aplicación de radio permite el robo de datos personales de sus usuarios
ESET Latinoamérica, compañía líder en detección proactiva de amenazas, descubrió el primer spyware construido a partir de la herramienta de espionaje de código abierto AhMyth, que eludió el proceso de examinación de aplicaciones que realiza Google.
La aplicación maliciosa, llamada Radio Balouch, también conocida como RB Music, es en realidad una aplicación de transmisión de radio totalmente funcional. El inconveniente está en que contiene una funcionalidad oculta que es el robo de datos personales de sus usuarios. ESET identificó en dos oportunidades versiones de la app maliciosa en Google Play, y en cada caso, la app presentaba más de 100 instalaciones. La misma fue eliminada rápidamente por Google en ambas ocasiones después de ser alertada por la empresa.
Una vez eliminada de Google Play, la aplicación de radio maliciosa estuvo disponible en tiendas de aplicaciones de terceros. Se distribuyó desde un sitio web dedicado, y a través de un enlace promocionado desde una cuenta de Instagram. El sitio fue dado de baja pero la cuenta de Instagram de los atacantes aún contiene el enlace a la aplicación, además se configuró un canal de YouTube con un video que presenta la aplicación.
Después de la instalación, el componente de radio por Internet es completamente funcional y reproduce una transmisión de música Balouchi. Sin embargo, la funcionalidad maliciosa agregada permite a la aplicación robar contactos, recolectar archivos almacenados en el dispositivo y enviar mensajes SMS desde el dispositivo afectado.
Al ejecutarse, los usuarios eligen el idioma de preferencia. En el siguiente paso, la aplicación comienza a solicitar permisos. Solicita acceso a los archivos en el dispositivo, y luego, el permiso para acceder a los contactos. Para camuflar la solicitud de este permiso, sugiere que esta funcionalidad es necesaria en caso de que el usuario decida compartir la aplicación con su lista de contactos. Si el usuario se niega a otorgar los permisos de contacto, la aplicación funcionará de todas formas.
Ya configurada la aplicación abre su pantalla de inicio con opciones de música y ofrece la opción de registrarse e iniciar sesión. Sin embargo, da igual los datos que se introduzcan, ya que llevará al usuario al estado “conectado”. Este paso pudo haber sido agregado para obtener las credenciales de las víctimas y tratar de ingresar a otros servicios utilizando las contraseñas obtenidas.
“La aparición (repetida) del malware Radio Balouch en Google Play debería servir como una llamada de atención tanto para el equipo de seguridad de Google como para los usuarios de Android. A menos que Google mejore sus capacidades de protección, un nuevo clon de Radio Balouch o cualquier otro derivado de AhMyth puede aparecer en Google Play”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
“Si bien se mantiene la recomendación de descargar aplicaciones de fuentes oficiales, esto tampoco garantiza la total seguridad. Por lo tanto, se recomienda que los usuarios analicen cada aplicación que pretenden instalar en sus dispositivos y no otorguen permisos innecesarios o de funciones que no van a utilizar. Además, siempre utilicen una solución de seguridad móvil acreditada.”, concluyó Gutierrez.
Fuente: Frontech / ESET Colombia
Un nuevo siniestro vial cobró la vida de Estiven Arley Grimaldos Mendoza, de 28 años, la noche de este lunes 29 de diciembre, en la vía que comunica a Yopal con la vereda La Unión, confirmaron las autoridades.
De acuerdo con la información preliminar, la víctima se movilizaba en una motocicleta FZ de placas SGP-19D cuando, al parecer, perdió el control del vehículo en una curva y terminó saliéndose de la calzada. El impacto le ocasionó la muerte en el lugar de los hechos.
Las autoridades indicaron que Grimaldos Mendoza figuraba en las bases de datos del Sistema Penal Oral Acusatorio (SPOA) con varias anotaciones judiciales. El caso es materia de investigación para establecer las circunstancias exactas del accidente.
Con este hecho, la siniestralidad vial en Yopal continúa en aumento, pues a pocas horas de finalizar el año 2025 ya se contabilizan 74 personas fallecidas en accidentes de tránsito, una cifra que genera preocupación entre las autoridades y reitera el llamado a la prudencia y al respeto por las normas de tránsito.
A la cárcel fueron enviados Ana Elvia Mejía Chaparro y Libardo Chaparro Flórez, los administradores de un hotel en Yopal que estarían implicados en la explotación sexual de menores de edad.
Según las acciones investigativas desplegadas por la Fiscalía General de la Nación, estas dos personas, en medio de engaños, aprovecharon la condición de vulnerabilidad de una niña de 14 años, de nacionalidad venezolana, que llegó sola a la ciudad y le brindaron alojamiento.
Los elementos materiales probatorios indican que días después de tenerla en el establecimiento la habrían inducido a frecuentar un parque para ofrecer servicios sexuales a hombre mayores, con el supuesto de que el dinero recibido sería destinado para cubrir el hospedaje y la manutención.
Asimismo, se conoció que Chaparro Flórez presuntamente abusó sexualmente de la víctima en una oportunidad.
Una fiscal de la Seccional Norte de Santander les imputó los delitos de trata de personas agravada y estímulo a la prostitución de menores. Adicionalmente, a Chaparro Flórez le fue formulado el cargo de acceso carnal abusivo con menor de 14 años.
Por disposición del juez de control de garantías que dirigió las audiencias concentradas, los dos procesados deberán cumplir medida de aseguramiento en centro carcelario.
Las autoridades avanzan con la investigación del homicidio sucedido en horas de la tarde del sábado 27 de diciembre, en la calle 50 con carrera 3, a la altura del puente de ingreso a la invasión Mi Nueva Esperanza en Yopal, donde fue ultimada con arma de fuego una mujer identificada como Jineth Alejandra Alcalá Buitrago, de 19 años, conocida con el alias de “Aleja DT”, quien recibió tres impactos de bala y falleció en el lugar de los hechos.
De acuerdo con la información preliminar, la joven se encontraba en el sitio conversando con otra persona cuando fue abordada por dos hombres que se movilizaban en una motocicleta. El parrillero descendió del vehículo y, sin mediar palabra, le disparó en repetidas ocasiones con un arma de fuego tipo revólver.
Tras cometer el ataque, los agresores huyeron del lugar en contravía, con rumbo hacia la carrera 1, sin que hasta el momento se conozca su paradero. Las autoridades fueron alertadas de inmediato y acordonaron la zona para adelantar los actos urgentes.
Se conoció que la víctima se desempeñaba como trabajadora sexual en el sector del parque La Estancia. Las autoridades competentes asumieron la investigación para esclarecer los móviles del crimen y dar con la identificación y captura de los responsables.
