Cuidado con lo que descargas en tu smartphone. Google eliminó nueve aplicaciones de Android en la Play Store después de que detectaran un malware usado para robar las contraseñas de Facebook.
El portal Ars Technica informó que las aplicaciones de troyanos fueron creados para simular servicios legítimos para editar fotos, hacer ejercicio, limpiar el espacio de almacenamiento en tu dispositivo y proporcionar horóscopos diarios.
Especialistas de la empresa de software antivirus Dr. Web explican que las apps pedían al usuario iniciar sesión en sus cuentas de Facebook para desbloquear todas las funciones. Cuando el usuario accede a ingresar sus datos, el sistema carga una página de inicio de sesión de Facebook legítima que contiene campos para ingresar nombres de usuario y contraseñas. Estos datos irían directamente a una computadora controlada por los hackers.
“Estos troyanos utilizaron un mecanismo especial para engañar a sus víctimas. Después de recibir la configuración necesaria de uno de los servidores de C&C al iniciar, cargaron la página web legítima de Facebook https://www.facebook.com/login.php en WebView. A continuación, cargaron JavaScript recibido del servidor C&C en el mismo WebView. Este noscript se usó directamente para secuestrar las credenciales de inicio de sesión ingresadas. Después de eso, este JavaScript, utilizando los métodos proporcionados a través de la anotación JavanoscriptInterface, pasó el nombre de usuario y la contraseña robados a las aplicaciones troyanas, que luego transfirieron los datos al servidor C&C de los atacantes. Una vez que la víctima inició sesión en su cuenta, los troyanos también robaron cookies de la sesión de autorización actual. Esas cookies también se enviaron a los ciberdelincuentes”, señalaron los especialistas de Dr. Web.
Los expertos detectaron diez aplicaciones de troyanos maliciosos en total, nueve de las cuales estaban disponibles anteriormente en Google Play Store. Dos aplicaciones que se hacen pasar por servicios de edición de fotografías.
Revisa la lista para que de una vez elimines estas aplicaciones de tu smartphone. Las nueve aplicaciones ya no aparecen en los resultados de búsqueda de Play Store.
Escucha Dale Play en Spotify y Spreaker. Sigue el programa todos los domingos en nuestras plataformas de audio disponibles.
Contenido GEC