Google Play elimina nueve aplicaciones para Android que roban las contraseñas de Facebook
Google Play eliminó 9 aplicaciones para Android que robaban contraseñas de Facebook. Foto: AFP
La plataforma de software Google Play eliminó nueve aplicaciones para Android con cerca de seis millones de descargas. Estos escondían troyanos con los que robaban las credenciales de acceso y contraseñas de usuarios de la red social Facebook.
Según informó la compañía de ciberseguridad Dr. Web en un comunicado, estas aplicaciones -ahora eliminadas- escondían un archivo malicioso en software como gestores de contraseñas, editores de imágenes o apps de horóscopo.
Las nueve aplicaciones eran: Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness y PIP Photo. La suma de descargas de todas ellas era de 5,8 millones.
Los analistas advirtieron también que, aunque ya hayan sido eliminadas de Google Play, aún siguen estando disponibles en plataformas de terceros y agregadores de apps.
Cómo funcionan
Las nueve aplicaciones eran: Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness y PIP Photo.
Las aplicaciones afectadas contenían una variante del troyano Android.PWS.Facebook.15, que utiliza formatos de archivo y scripts de Java para robar información del usuario, en este caso, sus datos de acceso a la red social Facebook.
Para obtener los datos de acceso de Facebook, las aplicaciones pedían a los usuarios que se identificasen con sus cuentas de la red social para acceder a funciones premium o dejar de recibir publicidad.
Si el usuario acepta y presiona el botón de inicio de sesión, aparece la interfaz estándar para ingresar el nombre de usuario y la contraseña de la red social.
Aunque los ataques se centraban en obtener los datos de acceso de los usuarios, los investigadores de ciberseguridad alertaron también que su método podía aplicarse a cualquier otro tipo de formulario en sitios de phishing, y que los troyanos podrían haberse usado para robar credenciales de cualquier otro servicio.
Por eso es recomendable que los propietarios de dispositivos Android instalen aplicaciones solo de desarrolladores reconocidos y confiables, así como que presten atención a las reseñas de otros usuarios.
Estas medidas de precaución no ofrecen una garantía absoluta de seguridad, pero pueden identificar una amenaza potencial. Además, se recomienda prestar atención a cuándo y qué programas requieren que inicie sesión en su cuenta para cualquier servicio. Si no se está seguro de la seguridad de las acciones que se realizan, mejor negarse a continuar y eliminar el programa sospechoso.
Vea además:
(Tomado de Página12)
- Registran enfrentamientos entre manifestantes pro palestinos y la policía en Universidad de Wisconsin
- Fallece joven promesa del béisbol santiaguero
- Lista Holguín para acoger las Romerías de Mayo (+ Video)
- Albornoz llegará al Capablanca in Memóriam exhibiendo el mayor Elo de su carrera
- Petro anuncia que Colombia romperá relaciones diplomáticas con Israel
- ir aNoticias »
- Aclarando inquietudes: ¿La foto de una huella dactilar podría servir para robar datos?
- Inmersión digital (2): Mundo móvil
- Comercio electrónico ¿un paso hacia el bienestar económico?
- La vida en reels
- ICOM 2024, evento sobre comunicación, tecnología y cultura, sesionará en diciembre
- ir aInternet y TICs »
Haga un comentario