CASANARE
Atentos, aplicación de radio permite el robo de datos personales de sus usuarios
ESET Latinoamérica, compañía líder en detección proactiva de amenazas, descubrió el primer spyware construido a partir de la herramienta de espionaje de código abierto AhMyth, que eludió el proceso de examinación de aplicaciones que realiza Google.
La aplicación maliciosa, llamada Radio Balouch, también conocida como RB Music, es en realidad una aplicación de transmisión de radio totalmente funcional. El inconveniente está en que contiene una funcionalidad oculta que es el robo de datos personales de sus usuarios. ESET identificó en dos oportunidades versiones de la app maliciosa en Google Play, y en cada caso, la app presentaba más de 100 instalaciones. La misma fue eliminada rápidamente por Google en ambas ocasiones después de ser alertada por la empresa.
Una vez eliminada de Google Play, la aplicación de radio maliciosa estuvo disponible en tiendas de aplicaciones de terceros. Se distribuyó desde un sitio web dedicado, y a través de un enlace promocionado desde una cuenta de Instagram. El sitio fue dado de baja pero la cuenta de Instagram de los atacantes aún contiene el enlace a la aplicación, además se configuró un canal de YouTube con un video que presenta la aplicación.
Después de la instalación, el componente de radio por Internet es completamente funcional y reproduce una transmisión de música Balouchi. Sin embargo, la funcionalidad maliciosa agregada permite a la aplicación robar contactos, recolectar archivos almacenados en el dispositivo y enviar mensajes SMS desde el dispositivo afectado.
Al ejecutarse, los usuarios eligen el idioma de preferencia. En el siguiente paso, la aplicación comienza a solicitar permisos. Solicita acceso a los archivos en el dispositivo, y luego, el permiso para acceder a los contactos. Para camuflar la solicitud de este permiso, sugiere que esta funcionalidad es necesaria en caso de que el usuario decida compartir la aplicación con su lista de contactos. Si el usuario se niega a otorgar los permisos de contacto, la aplicación funcionará de todas formas.
Ya configurada la aplicación abre su pantalla de inicio con opciones de música y ofrece la opción de registrarse e iniciar sesión. Sin embargo, da igual los datos que se introduzcan, ya que llevará al usuario al estado “conectado”. Este paso pudo haber sido agregado para obtener las credenciales de las víctimas y tratar de ingresar a otros servicios utilizando las contraseñas obtenidas.
“La aparición (repetida) del malware Radio Balouch en Google Play debería servir como una llamada de atención tanto para el equipo de seguridad de Google como para los usuarios de Android. A menos que Google mejore sus capacidades de protección, un nuevo clon de Radio Balouch o cualquier otro derivado de AhMyth puede aparecer en Google Play”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
“Si bien se mantiene la recomendación de descargar aplicaciones de fuentes oficiales, esto tampoco garantiza la total seguridad. Por lo tanto, se recomienda que los usuarios analicen cada aplicación que pretenden instalar en sus dispositivos y no otorguen permisos innecesarios o de funciones que no van a utilizar. Además, siempre utilicen una solución de seguridad móvil acreditada.”, concluyó Gutierrez.
Fuente: Frontech / ESET Colombia
Un hombre resultó gravemente herido tras ser víctima de un violento hurto registrado hacia las 4:00 de la tarde de este jueves 27 de noviembre en la calle 47 con carrera 4, en la zona industrial de Yopal.
La víctima recibió tres impactos con arma traumática, dos de ellos en la cabeza, cuando fue interceptada por delincuentes que se movilizaban en una motocicleta NS de color rojo, quienes según videos de cámaras de seguridad llegaron al sitio después que la víctima parqueara su vehículo y procediera a descender del mismo.
De acuerdo con las primeras versiones, el ciudadano acababa de retirar cerca de 50 millones de pesos de una entidad bancaria cuando fue abordado por los asaltantes. Al oponer resistencia, los delincuentes le dispararon para despojarlo del dinero.
Tras el ataque, la víctima fue auxiliada por la comunidad y trasladada de urgencia en un vehículo particular hasta un centro asistencial, donde permanece bajo observación médica. Las autoridades asumieron la investigación del caso para dar con el paradero de los responsables.
La Alcaldía de Yopal, a través de la Secretaría de Planeación, llevará a cabo este sábado 29 de noviembre la primera Jornada de Sensibilización y Legalidad, un espacio dirigido a toda la ciudadanía para orientar, informar y prevenir riesgos asociados a la compra de lotes, construcción sin licencias y proyectos urbanísticos que no cuentan con los requisitos establecidos por la ley.
La jornada se desarrollará en el Centro Comercial Unicentro Yopal, a partir de la 1:00 de la tarde, y contará con la participación de diversas entidades con competencia en control urbano, rural y ambiental, entre ellas, las Secretarías de Planeación y de Gobierno, INDEV, Curadurías Urbanas 1 y 2, Policía Nacional, autoridades administrativas de Policía (urbana y rural), EAAAY, Personería Municipal, Fiscalía General de la Nación y los 11 corregidores del municipio.
El propósito central de esta iniciativa es brindar a la comunidad herramientas claras para identificar si un lote, una construcción o un proyecto cuenta con permisos y licencias; resolver inquietudes sobre uso del suelo, licenciamiento, asentamientos ilegales, suelo rural y urbano, planes parciales y normativas del Plan de Ordenamiento Territorial (POT). Además, busca prevenir que más familias sean víctimas de estafas o inversiones en proyectos irregulares.
La Secretaría de Planeación ha reiterado que muchos de los conflictos actuales en Yopal se originan por construcciones sin autorización, ventas fraudulentas o proyectos que no cumplen con la normatividad, lo que afecta no solo a las familias, sino también a la seguridad y planificación de la ciudad. Por ello, este ejercicio pedagógico se convierte en un mecanismo fundamental de protección ciudadana.
La Secretaría de Infraestructura de Yopal llegó al centro poblado La Chaparrera para implementar la rehabilitación en 3 kilómetros de vías del casco urbano, con lo cual se busca mejorar las condiciones de movilidad y brindar mayor seguridad a los habitantes que diariamente transitan por estos corredores.
Los trabajos iniciaron con labores de reconformación del terreno, extendido y compactación de material, procesos esenciales para garantizar una estructura vial más resistente y en mejores condiciones, que soporten el tráfico vehicular que diariamente se moviliza por la zona.
Con estas acciones, se beneficiarán directamente las familias de los barrios Corocito, Brisas del Tocaría, La Libertad, entre otros sectores que durante años han enfrentado dificultades por el deterioro de las vías.
“Una vez finalicemos esta intervención, la comunidad podrá movilizarse de una manera más fluida, reduciendo los tiempos de desplazamiento hacia instituciones educativas, comercios y zonas productivas” sostuvo Adriana Hernández, secretaria de Infraestructura.
Cabe destacar que, esta iniciativa responde a un trabajo articulado con la comunidad y a la priorización de puntos críticos que requerían atención inmediata. Estas labores también contribuyen al impulso del desarrollo del centro poblado, debido a que facilitarán la entrada y salida de productos y el acceso a servicios institucionales en este corregimiento.
-
CASANARE4 horas agoViolento fleteo a un hombre que había retirado $50 millones de pesos en Yopal
-
CASANARE10 horas agoEl mal parqueo en vías urbanas, un eterno problema de la movilidad en Yopal
-
CASANARE10 horas agoAlcaldía de Yopal adelantará jornada para orientar sobre legalidad predial urbana y rural
-
CASANARE10 horas agoAvanza rehabilitación de vías urbanas en La Chaparrera en Yopal
-
CASANARE10 horas agoYopal desarrolló una nueva jornada de donación de sangre
-
ARAUCA8 horas agoDepartamento de Arauca tiene el mejor PAE del país, según el Ministerio de Educación