Tecnología »
Google Play eliminó 9 apps que robaban contraseñas de Facebook: cuáles son
6 julio 2021 - 12:25
Las aplicaciones, que escondían troyanos, sumaban en total unas 5,8 millones de descargas.
La plataforma de software Google Play eliminó nueve aplicaciones para Android con cerca de 6 millones de descargas que escondían troyanos con los que robaban las credenciales de acceso y contraseñas de la red social Facebook.
Según informó la compañía de ciberseguridad Dr. Web en un comunicado, las aplicaciones maliciosas escondían un archivo malicioso en software funcional de diferentes tipos, como gestores de contraseñas, editores de imágenes o apps de horóscopo.
Los títulos de las nueve aplicaciones eran: Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness y PIP Photo. La suma de descargas de todas ellas era de 5,8 millones.
Dr. Web alertó que, aunque ya han sido eliminadas de Google Play, aún siguen estando disponibles en plataformas de terceros y agregadores de apps.
Las aplicaciones afectadas contenían una variante del troyano Android.PWS.Facebook.15, que utiliza formatos de archivo y scripts de Java para robar información del usuario, en este caso, sus datos de acceso a Facebook.
Las aplicaciones funcionaban correctamente, lo cual, supuestamente, distraía a las víctimas potenciales. Para hacerse con los datos de acceso de Facebook, las aplicaciones pedían a los usuarios que se identificasen con sus cuentas de la red social para acceder a funciones premium o dejar de recibir publicidad.
De acuerdo a Dr. Web, los troyanos aplicaban un mecanismo especial para engañar a sus víctimas: una vez recibida la configuración requerida desde un servidor de control, abrían una página legal de Facebook en WebView. En este mismo WebView se descargaba un JavaScript recibido del servidor de los malintencionados que directamente interceptaba los datos de autorización introducidos.
Luego este JavaScript con los métodos presentados a través de la anotación JavascriptInterface transfería el nombre de usuario y la contraseña robados a las aplicaciones troyanas, y luego las mismas los enviaban al servidor de los atacantes.
Aunque los ataques se centraban en obtener los datos de acceso de los usuarios, los investigadores de ciberseguridad han alertado sobre que su método podía aplicarse también a cualquier otro tipo de formulario en sitios de phishing, y que los troyanos podrían haberse usado para robar credenciales de cualquier otro servicio.
Se recomienda a los dueños de dispositivos Android instalar únicamente las aplicaciones de desarrolladores conocidos y de confianza, además de prestar atención a las referencias de otros usuarios y valoraciones dentro de la tienda de Google.
Si bien las referencias no garantizan seguridad absoluta, pueden informar sobre una amenaza potencial. Ante la duda sobre la seguridad de las acciones realizadas, se recomienda cerrar todo y eliminar el programa sospechoso.
Con información de DPA, detalló Minuto Uno.
Comentarios:
Más noticias de Tecnología:
¿Es dañino el uso de celulares en niñas y niños?
24 enero 2024 - 09:40
WhatsApp prepara una nueva función: mensajes a Telegram y Signal.
16 septiembre 2023 - 22:43
Revolución digital ofrece un nuevo curso.
6 septiembre 2023 - 10:43
Hace 50 años había marcianos, pero se «desintegraron» las pruebas
4 septiembre 2023 - 20:29
Accidentada misión rusa deja un cráter en la Luna, según la NASA
4 septiembre 2023 - 20:27
WhatsApp lanza «Modo Súper Oscuro»
3 septiembre 2023 - 09:06
La PlayStation Portal tiene fecha de lanzamiento confirmada
3 septiembre 2023 - 08:51
¿Cuál es el futuro de Threads después de la pérdida de muchos usuarios?
30 agosto 2023 - 08:34
El Gobierno aprobó la licitación para adjudicar bandas 5G
30 agosto 2023 - 08:32
