Google ha eliminado nueve aplicaciones de Android que robaban las contraseñas de Facebook de los usuarios. La empresa rusa de antivirus Dr. Webb identificó estas aplicaciones maliciosas. En conjunto, esas aplicaciones tuvieron más de 5,8 millones de descargas.
¿Cómo robaban datos las aplicaciones?
Los piratas informáticos crearon aplicaciones legítimas para editar fotografías, hacer ejercicio, consultar horóscopos e irónicamente gestionar contraseñas. Aunque estas aplicaciones eran completamente funcionales, eran troyanos que robaban las contraseñas de Facebook de los usuarios. Una vez que los usuarios empezaban a utilizar las aplicaciones, obtenían una opción para vincular sus cuentas de Facebook. Conectarse a Facebook les daba acceso a funciones adicionales y les permitía deshacerse de los anuncios. Los usuarios no lo encontrarían sospechoso, ya que muchas aplicaciones y servicios actuales permiten vincular cuentas de redes sociales. Las aplicaciones pasaban la información de los usuarios a una computadora controlada por los piratas informáticos llamada servidor de comando y control, un servidor C&C.
Ver también: 3 nuevas funciones que Twitter está considerando
Después de recibir la configuración requerida del servidor C&C, las aplicaciones engañaban a los usuarios cargando una página de inicio de sesión de Facebook genuina, https://www.facebook.com/login.php en la vista web. Las aplicaciones luego cargaban un javascript en la misma vista web. Este script permitía a las aplicaciones secuestrar cualquier información de inicio de sesión ingresada por los usuarios. El javascript pasaba estos detalles de inicio de sesión a la aplicación, que los enviaba al servidor C&C. Después de que el usuario hubiera iniciado sesión, las aplicaciones también robaban cookies de la sesión autorizada actual. Estas cookies se compartían con cibercriminales. Facebook era el único objetivo de estas aplicaciones, pero el mecanismo para robar datos habría funcionado con cualquier servicio.
¿Qué aplicaciones tuvieron fallas?
En total, el Dr. Webb identificó nueve aplicaciones troyanas. Las aplicaciones de edición de fotografías fueron las más populares del conjunto:
- PIP Photo (5,8 millones de descargas)
- Procesamiento de fotografías (más de 500 000 descargas)
- Limpiador de basura (más de 100 000 descargas)
- Inwell Fitness (más de 100.000 descargas)
- Horóscopo diario (más de 100.000 descargas)
- Bloqueo de aplicaciones Keep (más de 50 000 descargas)
- Lockit Master (más de 5000 descargas)
- Horóscopo Pi (más de 1000 descargas)
- Administrador de bloqueo de aplicaciones (10 descargas)
Si descargaste o usaste alguna de estas aplicaciones, debes desinstalarlas y actualizar tu contraseña de Facebook. Si es posible, activa la verificación en dos pasos para tu cuenta. De esta manera, incluso si los piratas informáticos obtienen tu contraseña, estarás protegido por la verificación en dos pasos.
Google ha eliminado estas aplicaciones de su PlayStore y ha prohibido a los desarrolladores. Sin embargo, la forma en que está diseñada la PlayStore hace que sea muy fácil para los desarrolladores registrarse en el servicio y volver a enviar aplicaciones que han sido eliminadas. Una licencia de publicación para la PlayStore solo cuesta $25. Por lo tanto, los usuarios deben seguir estando atentos. Evite conectar sus cuentas de redes sociales a aplicaciones desconocidas de la PlayStore.
¿Quién es el Dr. Web?
Doctor Web es el primer y mayor servicio antivirus de Rusia. Fue fundado en 1992. La empresa ofrece un paquete de software llamado Web que ofrece soluciones anti-malware. La plataforma de correo electrónico Yandex utiliza Web para escanear en busca de malware. Suscríbase a Whitepapers.online para recibir noticias y actualizaciones tecnológicas continuas.
Imagen destacada: Foto de fondo creada por freepik - www.freepik.com