Una empresa de seguridad llamada Doctor Web mencionado Se eliminaron nueve aplicaciones de Android con un total de 5,8 millones de descargas de Google Play Store por robar las credenciales de Facebook de sus usuarios.
Las aplicaciones en cuestión eran utilidades básicas que ofrecían funciones de edición de imágenes, información del horóscopo y funciones de optimización del rendimiento. Doctor Web dijo que el software realmente funcionó como se esperaba, probablemente para hacer que los usuarios estén más dispuestos a confiar en ellos con sus datos.
Luego, las aplicaciones engañaron a los usuarios para que iniciaran sesión en Facebook utilizando una página de inicio de sesión legítima que se basaba en inyectar JavaScript para robar las credenciales de inicio de sesión de un usuario después de ingresarlas. También robaron cookies de la sesión actual y todos los datos robados se enviaron a los delincuentes.
“El análisis de malware mostró que a todos se les dio una configuración para robar nombres de usuario y contraseñas de cuentas de Facebook”, dijo Doctor Web. Sin embargo, los atacantes podrían haber cambiado fácilmente la configuración de los troyanos y ordenarles que carguen la página web de otro servicio legítimo. Incluso podrían haber utilizado un formulario de inicio de sesión completamente falso ubicado en un sitio de phishing. Se podrían haber utilizado troyanos para robar el nombres de usuario y contraseñas de cualquier servicio «.
La compañía dijo que los usuarios de Android solo deben descargar aplicaciones de desarrolladores de renombre y tener cuidado si una aplicación les pide que inicien sesión en un servicio. (El consejo habitual de instalar solo aplicaciones de plataformas confiables no se aplica, por supuesto, ya que esas aplicaciones estaban disponibles en Google Play Store).
Recomendado por nuestros editores
Ars Technica informó que Google prohibió a los desarrolladores de estas aplicaciones en Play Store después de que Doctor Web los contactara. Es posible que eso no sea suficiente para evitar que vuelvan a probar el programa, ya que pueden registrarse para obtener nuevas cuentas de desarrollador por solo $ 25.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestra condiciones de uso y política de confidencialidad. Puede darse de baja de los boletines informativos en cualquier momento.
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
X llama a Google un 'compromiso' después de que Elon Musk revelara un consejo: esto es lo que sucede cuando escribes 'Antes: 2023'
-
Apple lanza la actualización pública beta 2 de macOS Sonoma 14.5: descubra las novedades y las correcciones
-
Aquí es cuando OnePlus podría lanzar su tableta Android de próxima generación, OnePlus Pad 2
-
El malware bancario de Android aprovecha las debilidades para realizar operaciones de robo de información: informe
-
WhatsApp Beta lanza la función “Contactos activos recientes”: qué es y cómo funciona