tag:blogger.com,1999:blog-21555208.post1318683223104884115..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: La estafa de la linterna molona que ilumina más en AndroidChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger67125tag:blogger.com,1999:blog-21555208.post-45191274172158057512016-02-25T23:31:13.639+01:002016-02-25T23:31:13.639+01:00Fui víctima de una gran estafa. El culpable era un...Fui víctima de una gran estafa. El culpable era un hombre que se dice que es empresario del medio ambiente petróleo que tenían que ser urgente en África. A su llegada, él me hizo signo de vida y hemos hablado de Skype para la semana. Después de esto, él me dijo que fue víctima de un asalto y me pidió ayuda, es a partir de este momento que empezó mi Calvario, pasé hasta 12.800 euros. Dada la situación, me he quejado a mi gendarmería pero nada se ha hecho porque el culpable siendo en África por lo que tengo cerca servicio interpol lucha contra fraudes en internet en África que tomaron mi expediente en la mano y esta persona posando para un francés fue arrestada y luego recuperé mi dinero como compensación. Seamos vigilantes en internet y especialmente en las redes sociales, así que si crees ser víctima de una estafa, puede hacer contacto con la Interpol servicio y le ayudará a detener su estafador, aquí está su dirección de correo electrónico:<br /><br />interpol.police.antiarnaque@gmail.com<br /><br />Abra los ojos y atención a los perfiles falsos.<br />Anonymoushttps://www.blogger.com/profile/16060881925722244975noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-62641869619561695232014-08-29T22:22:54.754+02:002014-08-29T22:22:54.754+02:00¿No se podría denunciar la web clubmegaocio por mo...¿No se podría denunciar la web clubmegaocio por mostrar públicamente esos números de móviles a la agencia de protección de datos (AGPD) del país donde este alojada la web?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-22266820982793209492014-04-05T13:12:08.773+02:002014-04-05T13:12:08.773+02:00A mí también me la colaron esta panda de estafador...A mí también me la colaron esta panda de estafadores. Muy buen artículo, por fin me he enterado cómo demonios funcionaAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-58105686042127658152014-03-27T10:17:46.301+01:002014-03-27T10:17:46.301+01:00Pues Vodafone no se hace responsable pero si te lo...Pues Vodafone no se hace responsable pero si te lo pueden restringir, a mi me paso lo mismo pero me di cuenta a tiempo y esto me llevó a analizar la aplicación para ver como lo habían hecho. Debería ser suficiente con restringir los SMS Premium y tener controlados los permisos de las aplicaciones. No solo por el dinero sino también porque pueden espiarte, enviar tus localizaciones a un servidor, leer correos, leer SMS de los códigos de confirmación de un banco por ejemplo etc...Miguel (Irene)https://www.blogger.com/profile/17392718076409648507noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-42121350368401594072014-03-18T09:42:46.577+01:002014-03-18T09:42:46.577+01:00A mí pareja de la sucedido esto!! Vodafone lleva 2...A mí pareja de la sucedido esto!! Vodafone lleva 2 meses cobrándole por mensajes de Air Eibites y dicen que ellos no son responsables, cuando nosotros no hemos recibido ningún SMS ni hemos autorizado nada... <br /><br />Leído todo el artículo, supongo que se habrá infectado el móvil con un malware de estos...en teoría desde la compañía de Vodafone nos han comentado que ya está restringido el acceso a mensajes premium, pero no mefió para nada de ellos, dado que hacen caso omiso a la reclamación que hemos interpuesto.<br /><br />Por ello, además de instalar el Stop Estafas SMS Premium..hay alguna otra aplicación que le pueda servir para analizar el movil y detectar todos los "virus" y que en efecto no le vuelva a suceder!!<br /><br />Muchas gracias!!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-30692176095564026802014-03-06T09:21:22.999+01:002014-03-06T09:21:22.999+01:00Vaya, grano de arena pero de los gordos, aparecen ...Vaya, grano de arena pero de los gordos, aparecen todas las altas/Bajas por fechas cambiando el nombre del txt. Y algunos nombres de desarrolladores, ese tipo (J.T) de VirtualBay no era cofundador de SeriesYonkis? <br />Lo demas parecen id de los commits del reposotorio de Bitbucket, donde tendrán el codigo fuente de la paginaAnonymoushttps://www.blogger.com/profile/17542260171293299509noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-61185726486658881282014-03-06T03:22:07.901+01:002014-03-06T03:22:07.901+01:00Vaya!Despues de escanear la pagina http://www.club...Vaya!Despues de escanear la pagina http://www.clubmegaocio.com/ como resultado me ha devuelto algo interesannte.Un numero sin fin de telefonos, todavia en ALTA.Se puede ver una de las lista de 2013,en.http://www.clubmegaocio.com/callbacks/calls/calls_30102013.txt<br />Hay otras, tambien largas. La pagina es controlada creo remotamente,por git y desde https://bitbucket.org/account/signin/?next=/virtualbay/clubmega.git En la http://www.clubmegaocio.com/.git/logs/HEAD se puede ver el correo que ultiliza el propeatario para aceder desde bitbucker.No he probado si las contraseñas(creo SHA1) valen, pero el correo lo he comprobado y con el, entra en la pagina de bitbucker.Este es mi granito de arena...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-37638499073032604072014-02-27T10:29:11.949+01:002014-02-27T10:29:11.949+01:00No, si efectivamente no avisan, todo el proceso es...No, si efectivamente no avisan, todo el proceso es automático. Lee tu numero de teléfono, inicia la gestión, recibes el SMS, no te da tiempo ni a leerlo, la aplicación lo lee antes que tu, lo captura y verifica el Pin y en 5 seg primer mensaje Premium.<br />Estas aplicaciones solo necesitan:<br />Permiso de leer cuentas para obtener tu número de teléfono.<br />Permiso de leer sms y conexión a Internet. Esos tres permisos no son de pago. <br />He desarrollado una pequeña aplicación (post anterior) para detectar los permisos que necesita junto a otros. Muestra una lista de las aplicaciones con permisos sospechosos instaladas y también estos tres permisos sin coste pero que si que te cuestan el dinero.<br />La gente de Panda esta dando la alerta (pero con algo de retraso...jajaja) en la página de Chema son mas rápidos!!!. Miguel (Irene)https://www.blogger.com/profile/17392718076409648507noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-29171463726806761322014-02-24T01:06:30.232+01:002014-02-24T01:06:30.232+01:00Hola! A mi me ha pasado al descargar la linterna m...Hola! A mi me ha pasado al descargar la linterna molona pero a mi ni a mi pareja nos han pedido autorizacion por sms, directamente nos dieron de alta en un servicio premiun, nos enviaban 2 o 3 sms al dia de publicidad de videoclips de musica. Nos cobraron 20 euros a cada uno pero reclamamos a vodafone este importe y nos lo han devuelto. Ademas de llamar la atención a la empresa que me lo gestionó sin permiso.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-52099813508159212132014-02-12T15:11:17.724+01:002014-02-12T15:11:17.724+01:00He subido una aplicacion al Market que te detecta ...He subido una aplicacion al Market que te detecta las aplicaciones instaladas que pueden ocasionarte gastos. Os saldra si teneis instalada algunas de estas aplicaciones:<br /><br />https://play.google.com/store/apps/details?id=es.cardenetedev.stopsmsscam<br /><br />Saludos<br /><br />Miguel (Irene)https://www.blogger.com/profile/17392718076409648507noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-53439321208982872822014-02-12T15:10:01.898+01:002014-02-12T15:10:01.898+01:00Este comentario ha sido eliminado por el autor.Miguel (Irene)https://www.blogger.com/profile/17392718076409648507noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-58110207060999550252014-02-03T09:53:19.992+01:002014-02-03T09:53:19.992+01:00Parece que los tipos que ha desarrollado www.broma...Parece que los tipos que ha desarrollado www.bromapantallarota.com son los mismos. Lee el pin del SMS y envian los datos al servicio web:<br /><br />http://v3.api.bettyads.com/do.php<br /><br />Podeis ver que da una respuesta JSON. <br />Incluso tiene incorporado un paquete llamado com.bettysdk donde esta todo el tinglado. Esta gente tiene librerias malware para incorporarlas a muuchas aplicaciones. Como un camaleón...jajaja saludosMiguel (Irene)https://www.blogger.com/profile/17392718076409648507noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-32496139794834586032014-02-02T20:35:47.421+01:002014-02-02T20:35:47.421+01:00Acabo de ver un anuncio que aparece como patrocina...Acabo de ver un anuncio que aparece como patrocinado en facebook. Que te lleva a http://www.bromapantallarota.com Casualmente de Crazy Network y casualmente es una simulacion de pantalla rota que pide permisos de Leer SMS y get Accounts. Creo que sobra analizarla....blanco y en botella. Que os parece crear el hashtag #estafasSMS y dar avisos por ahíMiguel (Irene)https://www.blogger.com/profile/17392718076409648507noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-16056580357612558642014-02-02T15:58:17.076+01:002014-02-02T15:58:17.076+01:00Buenísima la explicación y, por lo que veo, tambié...Buenísima la explicación y, por lo que veo, también el análisis previo que habéis hecho. Muchas gracias José C. y Miguel Angel por ayudarnos a desenmascarar y entender estos engaños y a no caer en ellos.<br /><br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-59542035161381142912014-01-31T21:52:20.917+01:002014-01-31T21:52:20.917+01:00@JR Baz Hola, soy David Pérez, redactor del artícu...@JR Baz Hola, soy David Pérez, redactor del artículo que citas. Sólo quería decir que, además de citar el nombre de los dos autores al principio, el artículo tiene un enlace que lleva a este artículo. Normalmente citamos todas nuestras fuentes (no es la primera vez que se nos acusa de copiar), y más en un caso como este en el que todo el mérito lo tienen los autores.<br /><br />Por otra parte y aprovechando el comentario, mis felicitaciones a los dos, es un gran trabajo que nos sirve para estar prevenidos y aprender ^^<br /><br />Un saludo!davtunhttps://www.blogger.com/profile/00513711242546809206noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-62369061691553545482014-01-31T12:11:48.936+01:002014-01-31T12:11:48.936+01:00A Lorena Moreno:
He visto anunciado esto en Twitte...A Lorena Moreno:<br />He visto anunciado esto en Twitter (vía @mikko):<br />https://play.google.com/store/apps/details?id=com.fsecure.app.permissions.privacy<br /><br />Pero no te puedo dar referencias.<br /><br />BTW: Estoy aprendiendo mucho con los comentarios; gracias a todosMARIAhttps://www.blogger.com/profile/11099496956532787547noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-77759578198903628972014-01-31T11:08:44.277+01:002014-01-31T11:08:44.277+01:00@Beemer
El permiso GET_ACOUNTS te permite obtener ...@Beemer<br />El permiso GET_ACOUNTS te permite obtener información sobre el nombre de usuario de todas las cuentas personales. Es decir usuario de Facebook, Twitter, Google, Whatsup, Hotmail. Y Whatsup utiliza como nombre de usuario el número del teléfono. Se supone que el guarda los datos de su cuenta y es el usuario el que da permiso de acceso a estos datos. <br />Cuidado por tanto con el permiso GET_ACCOUNTS.<br />Aparece en las aplicaciones como:<br />"descubrir cuentas conocidas" y pinchando dice como información:<br />"Permite a la aplicación acceder a la lista de cuentas del teléfono" entre ellas Whatsup. Es decir, con este permiso no solo se accede al numero de teléfono de la cuenta de whatsup, sino también a tus direcciones de correo, nombre de usuario de twitter, y de todas las cuentas que tengas.....Un aplicación con este permiso sería capaz de enviar direcciones de correos y números de teléfono de todos los usuarios a sus servidores y almacenar datos de cientos de miles de personas... <br />Miguel (Irene)https://www.blogger.com/profile/17392718076409648507noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-85633859020791514132014-01-31T01:15:58.508+01:002014-01-31T01:15:58.508+01:00Yo tengo esa aplicacion de la linterna que la baje...Yo tengo esa aplicacion de la linterna que la baje al verla en facebook y a mi no me a pasado nada de lo que estoy leyendo, me funciona bastante bien.<br />jeniinoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-17195578059213412092014-01-30T19:40:21.658+01:002014-01-30T19:40:21.658+01:00@Miguel Angel.
Muy bueno. Gracias por el análisis ...@Miguel Angel.<br />Muy bueno. Gracias por el análisis del código.<br /><br />La pregunta de oro es porqué Wassap concede permisos a otras aplicaciones para ver el número de teléfono, que en Wassap se lo hemos introducido pero no autorizado a que lo comparta.<br /><br />Beemerhttps://www.blogger.com/profile/06216811725850703639noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-47217653533136798662014-01-30T15:56:20.451+01:002014-01-30T15:56:20.451+01:00Y por haberla retirado Albert. Dice bien de vuestr...Y por haberla retirado Albert. Dice bien de vuestra profesionalidad.....Miguel (Irene)https://www.blogger.com/profile/17392718076409648507noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-78091761898216691012014-01-30T15:55:02.790+01:002014-01-30T15:55:02.790+01:00Gracias a vosotros, si sabia que has descargas so...Gracias a vosotros, si sabia que has descargas son una especie de redireccion. Solo quedaban algunos sitios con redirecciones y el cache de google....gracias de nuevo a vosotros por el interes...Miguel (Irene)https://www.blogger.com/profile/17392718076409648507noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-28764522374438524082014-01-30T15:31:32.242+01:002014-01-30T15:31:32.242+01:00Hola!
Soy Albert, uno de los founders de Appszoom...Hola!<br /><br />Soy Albert, uno de los founders de Appszoom.<br /><br />Sólo comentaros que Appszoom re-dirige la descarga directamente a Google Play o a Appstore, así que si en el market desaparece la aplicación, nadie puede descargársela aunque la haya encontrado en nuestro site. Así nos aseguramos que sólo hay descargas de aplicaciones vigentes y válidas en los markets.<br /><br />Además comprobamos periódicamente el inventario de aplicaciones de Android y iPhone directamente en la fuente, por lo que en poco tiempo esta aplicación hubiera desaparecido de nuestro catálogo. En este caso, por haber sido detectado, lo hemos hecho manualmente y ya no está visible en nuestro site. <br /><br />No dudéis en escribirnos directamente si encontráis alguna otra cosa rara. Estamos en hello at appszoom dot com<br /><br />Gracias!Anonymoushttps://www.blogger.com/profile/01472973345780292748noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-72969309035717665452014-01-30T11:58:50.003+01:002014-01-30T11:58:50.003+01:00Para darse de baja en Movistar de toda suscripción...Para darse de baja en Movistar de toda suscripción, darse de alta en http://pagos.movistar.es/ y desde ahí se gestionan. Javier Marínhttps://www.blogger.com/profile/09501041647829793208noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-75369029370026370332014-01-30T09:15:44.175+01:002014-01-30T09:15:44.175+01:00Muy buena pregunta 53n553y, este tipo aplicaciones...Muy buena pregunta 53n553y, este tipo aplicaciones funcionan lo mas cercano posible a la legalidad... Por eso es importante su difusión. Pero por ejemplo, ¿que pasa si el móvil lo tiene un menor, es suficiente pulsar un botón para dar de alta, se comprueba de alguna forma?. El mensaje en envía Vodafone que dice textualmente: "Esta solicitando un servicio de suscripción de SMS de pago, para finalizarla inserte el PIN: 1234 en la WEB. Mas info. en la WEB del proveedor"<br />Pregunto: " ¿A quien se dirige este mensaje de seguridad a mi o a un maquina automática?" Se dirige a la persona, entonces ¿no está la aplicación en cierta forma suplantándome? No creo que sea esa la intención del servicio. Una aplicación podría darse de alta si avisar y se puede hacer y es lo peligroso. Pero normalmente intentan hacerlas lo mas cercanas posibles a la ley. En mi opinión y para la sociedad en general es un fraude y la ley debe estar al servicio de la sociedad si hace falta un cambio de Ley que se haga...o simplemente que las operadoras tomen medidas. El tema legal lo dejo para que la Justicia decida, puede que incluso sea todo legal. Pero el fallo de seguridad que es mi campo existe. Y difundirlo es necesario...<br />Miguel (Irene)https://www.blogger.com/profile/17392718076409648507noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-58672691261799524952014-01-30T09:14:38.133+01:002014-01-30T09:14:38.133+01:00Este comentario ha sido eliminado por el autor.Miguel (Irene)https://www.blogger.com/profile/17392718076409648507noreply@blogger.com