Estas aplicaciones de Android han estado robando tu contraseña de Facebook
Google eliminó al menos nueve aplicaciones de la tienda Google Play después de que los investigadores de seguridad revelaron que habían estado recolectando en secreto los datos de inicio de sesión de Facebook de los usuarios.
Investigación de Dr. Web dicen que diez aplicaciones "troyanas", nueve de las cuales estaban disponibles en Google Play, han estado robando los nombres de usuario y pasaportes de Facebook de usuarios inocentes.
Las aplicaciones en cuestión se han descargado 5.856.010 veces, dicen los investigadores, de forma alarmante. Las aplicaciones que se hacen pasar por ayudas inocentes para teléfonos inteligentes incluyen Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness y PIP Foto.
Estas aplicaciones no eran oscuras de ninguna manera. Processing Photo, por ejemplo, fue descargado más de medio millón de veces por usuarios desprevenidos de Android. Todos ahora se han eliminado de Play Store, mientras que los desarrolladores también han sido expulsados de la plataforma.
Los desarrolladores en cuestión utilizaron un viejo truco, prometiendo eliminar los anuncios en la aplicación si los usuarios iniciaban sesión en sus cuentas de Facebook. Desde allí, a los usuarios se les presentó la página de inicio de sesión de Facebook real solo para secuestrar el proceso utilizando un código JavaScript.
En su informe, el Dr. Web escribió: “Estos troyanos utilizaron un mecanismo especial para engañar a sus víctimas. Después de recibir la configuración necesaria de uno de los servidores de C&C en el lanzamiento, cargaron la página web legítima de Facebook. https://www.facebook.com/login.php en WebView. A continuación, cargaron JavaScript recibido del servidor C&C en el mismo WebView. Este script se usó directamente para secuestrar las credenciales de inicio de sesión ingresadas ".
Android 12 anunciado oficialmente con nueva interfaz de usuario, beta disponible hoy
Pixel 6: todo lo que sabemos sobre el próximo teléfono de Google
Mejor VPN 2021: las 7 mejores opciones de VPN para seguridad y transmisión
Los nombres de usuario y las contraseñas recopilados, así como todas las cookies de la sesión de autorización, se pasaron a los ciberdelincuentes, dice el informe. Los investigadores dicen que una de las aplicaciones, EditorPhotoPip, ya había sido eliminada por Google Play, pero aún estaba disponible a través de sitios web de agregadores.
El sitio dice que esto enfatiza la necesidad de descargar solo aplicaciones de fuentes oficiales, en lugar de cargarlas en un dispositivo Android.
¿Por qué confiar en nuestro periodismo?
Fundada en 2004, Trusted Reviews existe para brindar a nuestros lectores un asesoramiento exhaustivo, imparcial e independiente sobre qué comprar.
Hoy, tenemos 9 millones de usuarios al mes en todo el mundo y evaluamos más de 1,000 productos al año.
