[ad_1]
Las aplicaciones de Android que robaron las credenciales de Facebook de usuarios desprevenidos se descargaron más de 5,8 millones de veces antes de que Google las sacara de Play Store.
Nueve aplicaciones de Android con un total de 5,8 millones de descargas fueron eliminadas de Google Play Store por robar las credenciales de Facebook de sus usuarios, según(Se abre en una nueva ventana) firma de seguridad Doctor Web.
Las aplicaciones en cuestión eran utilidades básicas que ofrecían funciones de edición de imágenes, información del horóscopo y funciones de optimización del rendimiento. Doctor Web dijo que el software realmente funcionó según lo previsto, probablemente para que los usuarios estuvieran más dispuestos a confiarles sus datos.
Luego, las aplicaciones solicitaban a los usuarios que iniciaran sesión en Facebook utilizando una página de inicio de sesión legítima que se basaba en la inyección de JavaScript para robar las credenciales de inicio de sesión de un usuario después de ingresarlas. También robaron cookies de la sesión actual y todos los datos robados se enviaron a los estafadores.
“El análisis de los programas maliciosos mostró que todos recibieron configuraciones para robar nombres de usuario y contraseñas de cuentas de Facebook”, dijo Doctor Web. “Sin embargo, los atacantes podrían haber cambiado fácilmente la configuración de los troyanos y ordenarles que carguen la página web de otro servicio legítimo. Incluso podrían haber utilizado un formulario de inicio de sesión completamente falso ubicado en un sitio de phishing. Por lo tanto, los troyanos podrían haber sido utilizados para robar nombres de usuario y contraseñas de cualquier servicio”.
La firma dijo que los usuarios de Android solo deben descargar aplicaciones de desarrolladores acreditados y tener cuidado si una aplicación les pide que inicien sesión en un servicio. (El consejo habitual de instalar solo aplicaciones de plataformas confiables no se aplica, por supuesto, ya que estas aplicaciones estaban disponibles en Google Play Store).
Informes de Ars Technica(Se abre en una nueva ventana) que Google prohibió a los desarrolladores de estas aplicaciones en la Play Store después de que Doctor Web se pusiera en contacto con la empresa. Sin embargo, eso podría no ser suficiente para evitar que intenten el esquema nuevamente, ya que pueden registrarse para obtener nuevas cuentas de desarrollador por solo $ 25.