Big Bang! News
Más

Las nueve aplicaciones que robaban contraseñas de Facebook y fueron retiradas de Google Play

Las aplicaciones incluían "troyanos". Aunque fueron dadas de baja de la tienda de Android, aun se pueden encontrar en páginas webs.

05 Julio de 2021 13:32
46629cc0-dcf8-11eb-963b-286771b88ce3
46629cc0-dcf8-11eb-963b-286771b88ce3

Nueve aplicaciones para sistema Android con cerca de seis millones de descargas fueron eliminadas en los últimos días de la tienda de Google Play, ya que escondían "troyanos" a través de los cuales robaban credenciales de acceso y contraseñas de la red social Facebook.

Las infracciones fueron identificadas por la compañía de ciberseguridad Dr. Web y alertadas a Google, que tomó la decisión de borrarlas para que ya no puedan ser descargadas.

Las aplicaciones eliminadas por contener archivos maliciosas son Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness y PIP Photo. 

Todas incluían una variante del troyano Android.PWS.Facebook.15, que utiliza formatos de archivo y scripts de Java para robar información del usuario. 

Falta de deseo, chip sexual y la búsqueda de placer: mitos y verdades de la sexualidad en pandemia

Así, las apps solicitaban a los usuarios que se identificaran con sus cuentas de Facebook para acceder a funciones premium o dejar de recibir publicidad, lo que usaban para obtener los datos de acceso a la red social. 

"Las aplicaciones eran completamente funcionales, lo que se suponía que debilitaría la vigilancia de las víctimas potenciales. Con eso, para acceder a todas las funciones de las aplicaciones y, supuestamente, para deshabilitar los anuncios en la aplicación, se pidió a los usuarios que iniciaran sesión en sus cuentas de Facebook. Los anuncios dentro de algunas de las aplicaciones estaban presentes, y esta maniobra tenía la intención de alentar aún más a los propietarios de dispositivos Android a realizar las acciones requeridas", explica Dr. Web en un comunicado. 

El Papa está bien de salud tras haber sido operado, aunque quedará una semana internado

Los especialistas en ciberseguridad advirtieron además que el mismo método podía aplicarse para robar credenciales de cualquier otro servicio.

Además, señalaron que si bien ya no están en Google Play, las aplicaciones aún pueden encontrarse en plataformas de terceros y agregadores de apps, por lo cual los usuarios deben estar alerta y evitar descargar el contenido.

10