Tecnología

Google eliminará las aplicaciones populares de Android que robaron contraseñas de Facebook

Google sigue compitiendo para descargar aplicaciones de Android cometer violaciones importantes de la privacidad. Ars Technica notas que Google ha eliminado nueve aplicaciones de Play Store después de que los analistas de doctorado encontró eran troyanos que robaban información de inicio de sesión de Facebook. No se trataba de títulos desconocidos: el malware tenía más de 5,8 millones de descargas combinadas y se podía encontrar fácilmente como títulos como «Horoscope Daily» y «Rubbish Cleaner».

Las aplicaciones engañan a los usuarios para que carguen una página de inicio de sesión de Facebook real solo para descargar JavaScript desde un servidor de comando y control para «capturar» las credenciales y pasarlas a la aplicación (y por lo tanto al servidor de comando). También robarían cookies de la sesión de autorización. Facebook fue el objetivo en cada caso, pero los perpetradores solo pudieron haber dirigido a los usuarios hacia otros servicios de Internet.

Había cinco variantes de malware en la mezcla, pero todas usaban el mismo código JavaScript y formatos de archivo de configuración para deslizar los datos.

Google dijo Ars prohibió a todos los desarrolladores de aplicaciones de la tienda, aunque puede que no sea un factor de precaución cuando es probable que los autores creen nuevas cuentas de desarrollador. Es posible que Google deba revisar el malware para mantener alejados a los atacantes.

La pregunta, por supuesto, es cómo las aplicaciones recopilaron tantas descargas como antes de la eliminación. La detección en gran parte automatizada de Google mantiene una gran cantidad de malware fuera de Play Store, pero la sutileza de la tecnología puede haber ayudado a las aplicaciones no autorizadas a superar estas defensas y dejar a las víctimas inconscientes de que sus datos de Facebook han caído en las manos equivocadas. Por alguna razón, es seguro decir que debe tener cuidado con la descarga de utilidades de desarrolladores desconocidos, sin importar cuán populares parezcan.

READ  Google Meet establece un límite de tiempo para sus llamadas gratuitas

Todos los productos recomendados por Engadget son seleccionados por nuestro equipo de entrega, independientemente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de estos enlaces, es posible que ganemos una tarifa de afiliado.

Patricio Arocha

Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba
Cerrar
Cerrar