Dispositivos Moviles

Iniciado por z3, 24 Agosto 2019, 14:41 PM

0 Miembros y 1 Visitante están viendo este tema.

z3

Hola buenas tardes llevo tiempo buscando informacion acerca de  malware para dispositivos android,ios pero me he dado cuenta que no existe mucha informacion y pues no se si estos sistemas operativos son mas seguros o porque no se vulneran tanto. Gracias y saludos espero que tengan un buen finde semana

RainSix

Cita de: z3 en 24 Agosto 2019, 14:41 PM
Hola buenas tardes llevo tiempo buscando informacion acerca de  malware para dispositivos android,ios pero me he dado cuenta que no existe mucha informacion y pues no se si estos sistemas operativos son mas seguros o porque no se vulneran tanto. Gracias y saludos espero que tengan un buen finde semana

Buenas,

Para empezar, que quieres tocar exactamente? Información hay un montón, solo que tienes que buscar bien. Y nada es seguro hoy en día, la seguridad es muy ambigua, todo depende de muchos factores.
-.RainSix.-

@XSStringManolo

Hay muchos troyanos para Android.
Te recomiendo buscar sobre malware en javascript porque es multiplataforma. Tienes malware que puede correr en muchísimas máquinas, o malware más especifico para cada plataforma. Puedes utilizarlo desde infectar a un sitio web y todos sus usuarios, hasta ransomware para windows, pasando por envenenamiento de cache a través de proxies, clickjacking, injección de formularios a través de fake AP para obtener claves de wi-fi, botnets, spiders, gusanos, miners, exploits...



https://heimdalsecurity.com/blog/javascript-malware-explained/amp/

https://nakedsecurity.sophos.com/es/2016/06/20/ransomware-thats-100-pure-javascript-no-download-required

 https://www.hackplayers.com/2016/03/sencillo-backdoor-en-javascript-scripts.html

https://www.pentestpartners.com/security-blog/lan-surfing-how-to-use-javascript-to-execute-arbitrary-code-on-routers/

https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/XSS%20Injection/Intruders/BRUTELOGIC-XSS-STRINGS.txt

https://www.theregister.co.uk/2017/05/30/android_app_judy_malware/

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/javascript-malware-in-spam-spreads-ransomware-miners-spyware-worm

https://github.com/HynekPetrak/javascript-malware-collection

https://unaaldia.hispasec.com/2019/09/descubierto-malware-de-suscripcion-a-servicios-premium-en-google-play.html

https://www.zdnet.com/article/android-security-this-malware-will-mine-cryptocurrency-until-your-smartphone-fails/

https://heimdalsecurity.com/blog/android-malware/

https://unit42.paloaltonetworks.com/new-android-trojan-xbot-phishes-credit-cards-and-bank-accounts-encrypts-devices-for-ransom/

https://www.pcmag.com/news/369472/agent-smith-android-malware-infected-25m-devices

https://www.enisa.europa.eu/publications/info-notes/malware-in-browser-extensions

https://threatpost.com/razy-browser-extensions-theft/141181/

https://kjaer.io/extension-malware/

https://atr-blog.gigamon.com/2018/01/18/malicious-chrome-extensions-enable-criminals-to-impact-half-a-million-users-and-global-businesses/

https://github.com/chentetran/xss-keylogger

http://websecurity247.blogspot.com/2016/07/keylogging-with-cross-site-scripting.html

https://blog.securelayer7.net/exploiting-browsers-using-pastejacking-and-xssjacking-vulnerability/

https://react-etc.net/entry/exploiting-speculative-execution-meltdown-spectre-via-javascript

https://deadliestwebattacks.com/tag/javascript/

https://blog.appsecco.com/nodejs-and-a-simple-rce-exploit-d79001837cc6?gi=897cd748c185

https://www.owasp.org/index.php/AJAX_Security_Cheat_Sheet

http://misclassblog.com/interactive-web-development/ajax-delivering-malware/

https://www.redeszone.net/2016/04/12/malware-escrito-javascript-modifica-la-configuracion-los-routers/

https://www.csoonline.com/article/3290420/html5-a-devil-in-disguise.html

https://www.hanselman.com/blog/IfMalwareAuthorsEverLearnHowToSpellWereAllScrewedTheComingHTML5MalwareApocalypse.aspx