5 de julio de 2021

. Google elimina 9 aplicaciones de su tienda por robar contraseñas: cuáles son


Google Play eliminó nueve aplicaciones para Android, las cuales contaban con casi 6 millones de descargas, porque se robaban las credenciales de acceso y contraseñas de la red social Facebook.





Google Play elimina 9 aplicaciones por robar contraseñas.




El problema fue identificado por la compañía de ciberseguridad Dr Web para luego ser reportado a Google, quien tomó la decisión de borrarlas para que los usuarios no pudieran continuar descargándola. Estas aplicaciones escondían un archivo malicioso en diferentes tipos de plataformas como gestores de contraseñas, editores de imágenes o apps de horóscopo.





Las nueve aplicaciones que contenían este troyano eran: Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness y PIP Photo. En tanto, la suma de descargas de todas ellas era de 5.8 millones. Estas contenían una variante del troyano Android.PWS.Facebook.15 que utiliza formatos de archivo y scripts de Java para robar información del usuario, siendo en este caso puntal, datos de acceso a Facebook.





Para obtener los datos de acceso a dicha red social, las plataformas les solicitaban a los usuarios que se identificasen con sus cuentas de la red social para acceder a funciones premium o dejar de recibir publicidad.





Si los usuarios hacían clic en el botón de inicio de sesión en la red social, veían la página estándar lo cual minimiza sospechas. Pero los troyanos utilizaron un mecanismo especial para engañar a sus víctimas. Después de recibir la configuración necesaria de uno de los servidores al iniciar cesión, cargaban la página web legítima de Facebook en WebView.





A pesar de que los ataques se centraban en obtener datos de acceso de los usuarios, los investigadores de ciberseguridad también consideraron que podría tratarse de phishing, y que los troyanos podrían haberla usado para robar credenciales de cualquier otro servicio.


Subscribite para recibir todas nuestras novedades