Tecnología

Se pidió a las aplicaciones de Android con 5,8 millones de instalaciones que robaran las contraseñas de Facebook de los usuarios.

Google intervino para eliminar nueve aplicaciones de Android descargadas con más de 5,8 millones de veces de la Play Store de la empresa después de que las aplicaciones fueran descubiertas robando los inicios de sesión de los usuarios en Facebook.

«Las aplicaciones estaban en pleno funcionamiento, lo que se suponía que debilitaría la vigilancia de las víctimas potenciales. Incitó a los usuarios a iniciar sesión en sus cuentas de Facebook para poder usar todas las funciones de las aplicaciones y supuestamente deshabilitar los anuncios en la aplicación». Investigadores del Dr. .Web dicho. «Los anuncios dentro de algunas aplicaciones estaban presentes, y el propósito de este trabajo era alentar aún más a los propietarios de dispositivos Android a tomar las medidas necesarias».

Equipos de desbordamiento de pila

Las aplicaciones infractoras disfrazaron su intención maliciosa al disfrazarse de programas de edición de fotos, limpieza de basura, acondicionamiento físico y astrología solo para engañar a las víctimas para que inicien sesión en su cuenta de Facebook y secuestran las credenciales ingresadas a través del código JavaScript controlado por el oponente. servidor.

Malware de Android

La lista de aplicaciones es la siguiente:

  • Foto PIP (> 5,000,000 instalaciones)
  • Procesando foto (> 500.000 instalaciones)
  • Limpiador de basura (> 100.000 instalaciones)
  • Horóscopo diario (> 100.000 instalaciones)
  • Inwell Fitness (> 100.000 instalaciones)
  • App Lock Keep (50.000 instalaciones)
  • Lockit Master (5000 instalaciones)
  • Horóscopo Pi (> 1000 instalaciones)
  • App Lock Manager (10 instalaciones)

Los datos robados en el último enlace del ataque se filtraron al servidor mediante aplicaciones troyanas.

Gestión de contraseñas corporativas

Si bien esta campaña en particular parece haber despertado interés en las cuentas de Facebook, los investigadores de doctorado advirtieron que este ataque podría haberse extendido fácilmente para cargar la página de inicio de sesión de cualquier servicio en línea legítimo con el objetivo de robar inicios de sesión y contraseñas de cualquier plataforma.

READ  Se filtra el arte conceptual de Sonic Prime, que muestra el 'Shatterverse' de Sonic the Hedgehog

La última revelación se producirá en unos días desde Google Anunciado nuevas medidas para Play Store, incluido el requisito de que las cuentas de desarrollador introduzcan una verificación en dos pasos (2SV), proporcionando una dirección y confirmando su información de contacto como parte de sus esfuerzos continuos para combatir las estafas y las cuentas de desarrollador fraudulentas.

El desarrollo es otro recordatorio de que los usuarios están mejor atendidos instalando aplicaciones de desarrolladores reconocidos y confiables, tenga cuidado con los permisos solicitados por las aplicaciones y preste atención a las reseñas de otros usuarios antes de la instalación.

Patricio Arocha

Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba
Cerrar
Cerrar