Estas nueve aplicaciones de Android pueden haber robado tu contraseña de Facebook
Según la compañía rusa de software antivirus, después de que los investigadores descubrieron que contenía un código malicioso utilizado para robar las credenciales de inicio de sesión de Facebook de los usuarios, Google eliminó 9 aplicaciones de Android de su Play Store con un total de más de 5,8 millones de descargas. Dr. Weber.
Según informes Ars Technica, La apariencia y función de estas aplicaciones de caballo de Troya son similares a los servicios legítimos, que se utilizan para editar fotos, hacer ejercicio, limpiar el espacio de almacenamiento en el dispositivo y proporcionar horóscopo diario, analista de malware de Dr. Web Hablando sobre Una publicación esta semana. De hecho, todo esto está cuidadosamente diseñado para atraer a los usuarios a compartir su nombre de usuario y contraseña de Facebook.
Así es como funciona el programa: cada Proporcionar a los usuarios una opción Desbloquee todas las funciones de la aplicación y Deshágase de los anuncios en la aplicación iniciando sesión en su cuenta de Facebook, que puede no atraer mucha atención, porque muchos servicios móviles le permiten sincronizar cuentas de redes sociales.Después de seleccionar esta opción, la aplicación se cargará. Una página de inicio de sesión de Facebook legítima con campos para ingresar el nombre de usuario y la contraseña. Los investigadores del Dr. Web escribieron que no importa lo que el usuario ingrese en estos formularios, ingresará directamente a la computadora controlada por el pirata informático a través de un código malicioso inteligentemente oculto, llamado servidor de comando y control:
Estos troyanos utilizan un mecanismo especial para engañar a sus víctimas.Después de recibir la configuración necesaria de uno de los servidores de C&C al inicio, cargaron una página de Facebook legítima https://www.facebook.com/login.php Ingrese a la vista web. A continuación, cargan el JavaScript recibido del servidor C&C en el mismo WebView. El script se usa directamente para secuestrar las credenciales de inicio de sesión ingresadas. Después de eso, este JavaScript utiliza el método proporcionado a través de la anotación JavascriptInterface para pasar el nombre de inicio de sesión y la contraseña robados a la aplicación caballo de Troya, y luego transmite los datos al servidor C&C del atacante. Una vez que la víctima inicia sesión en su cuenta, el troyano también robará las cookies de la sesión autorizada actual. Estas cookies también se envían a los ciberdelincuentes.
El analista encontró un total de 10 aplicaciones de caballo de Troya maliciosas, 9 de las cuales estaban disponibles anteriormente en la tienda Google Play. Hasta la fecha, dos aplicaciones que pretenden ser servicios de edición de fotografías han recibido la mayor cantidad de descargas: PIP Photo tiene más de 5 millones de instalaciones y Processing Photo tiene más de 500.000 instalaciones. Las descargas de las otras tres aplicaciones superaron las 100.000 cada una.
Si ha descargado alguna de las aplicaciones que se enumeran a continuación, debe considerar actualizar su información de inicio de sesión de Facebook inmediatamente y verificar sus otras cuentas en línea para detectar actividad fraudulenta:
G / O Media puede recibir comisiones
- Fotos de proceso
- Fotos de imagen en imagen
- Limpiador de basura
- Retención de bloqueo de aplicaciones
- Administrador de bloqueo de aplicaciones
- Maestro de bloqueo
- Constelación
- Horóscopo diario
- INWAY Fitness
Analista Se han identificado cinco variantes de malware ocultas en estas aplicaciones: Android.PWS.Facebook.13, Android.PWS.Facebook.14 y Android.PWS.Facebook.15, que son las versiones nativas de las aplicaciones de Android, y Android.PWS.Facebook .17 y Android.PWS.Facebook.18, que utilizan el marco Flutter de Google diseñado para compatibilidad multiplataforma. Dado que todos utilizan casi los mismos métodos, códigos y formatos de archivo para robar datos del usuario, Dr. Web clasifica los cinco como el mismo troyano.
Las nueve aplicaciones ya no aparecen en los resultados de búsqueda de Play Store. Un portavoz de Google le dijo a Ars Technica que los desarrolladores detrás de estas aplicaciones también han sido prohibidos, lo que les impide enviar nuevas aplicaciones.
.