Google eliminó nueve aplicaciones de Play Store después de que se descubrió que estas aplicaciones robaban las credenciales de inicio de sesión de Facebook del usuario. Sigue leyendo.
Google eliminó nueve aplicaciones de Play Store después de que se descubrió que estas aplicaciones robaban las credenciales de inicio de sesión de Facebook del usuario. Todas las aplicaciones ofrecieron servicios legítimos y fueron descargadas más de 5 millones de veces.
Como descubierto por investigadores de seguridad en Dr. Web (vía ArsTechnica), estas aplicaciones maliciosas utilizaron un mecanismo especial para engañar a los usuarios para que entregaran sus credenciales de Facebook. Las aplicaciones incitaban a los usuarios a desactivar los anuncios dentro de la aplicación vinculando sus perfiles de Facebook. Cuando el usuario fue a vincular su perfil, vio un formulario genuino que le pedía que ingresara su nombre de usuario y contraseña de Facebook. La página de Facebook cargada en Android WebView era legítima. Sin embargo, los investigadores descubrieron que los secuestradores también cargaban JavaScript malicioso en el mismo WebView para robar datos del usuario.
Como investigadores de doctor web describir:
Este script se utilizó directamente para secuestrar las credenciales de inicio de sesión ingresadas. Después de eso, este JavaScript, utilizando los métodos proporcionados a través de la anotación JavascriptInterface, pasó nombre de usuario y contraseña robados de las aplicaciones troyanas, que luego transfirieron los datos al C&C de los atacantes servidor. Después de que la víctima inició sesión en su cuenta, los troyanos también robaron cookies de la sesión de autorización actual. Esas cookies también se enviaron a los ciberdelincuentes.
Estas son las nueve aplicaciones sorprendidas robando los nombres de usuario y contraseñas de Facebook de los usuarios:
- Foto PIP (más de 5.000.000 de descargas)
- Procesamiento de fotografías (más de 500 000 descargas)
- Limpiador de basura (más de 100.000 descargas)
- Inwell Fitness (más de 100.000 descargas)
- Horóscopo diario (más de 100.000 descargas)
- Bloqueo de aplicaciones Keep (más de 50 000 descargas)
- Lockit Master (más de 5000 descargas)
- Horóscopo Pi (1.000 descargas)
- Administrador de bloqueo de aplicaciones (10 descargas)
Y estas son las cinco variantes de malware que Dr. Web identificó dentro de las aplicaciones.
- Androide. PWS.Facebook.13
- Androide. PWS.Facebook.14
- Androide. PWS.Facebook.15
- Androide. PWS.Facebook.17
- Androide. PWS.Facebook.18
Desde entonces, Google eliminó estas aplicaciones de Play Store y también prohibió a los editores de las nueve aplicaciones de la plataforma, por lo que no pueden publicar ninguna aplicación nueva. Si ha instalado alguna de las aplicaciones mencionadas anteriormente en su dispositivo Android, desinstálela inmediatamente. Además, asegúrese de restablecer su contraseña de Facebook y habilitar la autenticación de dos factores para estar más seguro.