Soundminer te escucha

Soundminer es el resultado de un trabajo de investigación sobre seguridad en sistemas Android. Esto es una prueba de concepto de como con unos permisos mínimos en el sistema, una aplicación podría robar datos confidenciales del usuario y trasmitirlos a algún servidor malicioso. En este caso Soundminer es capaz de robar números de tarjetas de crédito, tanto hablado (en una llamada de teléfono), como introducido desde el teclado (capturando los tonos).
Leer más

Robando ficheros de la tarjeta de memoria en Android

En este vídeo podéis ver como usando Metasploit se pueden robar ficheros de la tarjeta de memoria de terminales Android, al menos de la versión Froyo 2.2. Usando un enlace malicioso y gracias a los servicios de acortar url (url shortener) que se pueden usar para ocultar a primera vista el servidor/recurso al que estás accediendo y por supuesto aprovechando una vulnerabilidad en el sistema, vemos como el teléfono abre una web que parece legítima (Adobe en el vídeo), pero previamente a mandado una de las fotos que almacena en su tarjeta de memoria al servidor del atacante.
Leer más

Robo del PIN en cajeros automáticos

La tecnología evoluciona y con ella la forma de hacernos la vida más fácil, pero como en la vida, todo tiene su lado positivo y su lado negativo. Ya hace algún tiempo publicamos aquí unas fotos de un cajero trucado para robar tu tarjeta de crédito (datos de la banda magnética) con un lector falso conectado a un teléfono móvil, el cual te grababa mientras introducías tu PIN. Lo último, conocido, es el usar un teclado falso, instalado encima del original (ver foto), el cual es capaz de grabar los datos introducidos a través del mismo.
Leer más