Las aplicaciones furtivas de Android roban contraseñas de Facebook: elimínelas ahora

Los analistas de malware encontraron nueve aplicaciones de Android con más de 5,8 millones de descargas en Google Play Store que robaban secretamente las credenciales de Facebook de los usuarios.

La compañía rusa de software anti-malware Dr.Web ha descubierto que aplicaciones de caballos de Troya roban contraseñas de Facebook al invadir a víctimas desprevenidas para que ingresen sus datos privados para evitar los anuncios en la aplicación. Afortunadamente, estas aplicaciones de Android ya no están disponibles en Play Store.

Las aplicaciones descubiertas por Ars Technica incluían software de edición de fotos para programas de fitness y noticias sobre horóscopos. Una de las aplicaciones maliciosas conocida como PIP Photo tuvo 5 millones de descargas, mientras que el resto tuvo entre 10 y 500,000 descargas.

Para atraer a los usuarios, las aplicaciones de caballo de Troya proporcionarían la funcionalidad completa de sus servicios y eliminarían las notificaciones en la aplicación cuando los usuarios inicien sesión en su cuenta de Facebook a través de la aplicación.

La aplicación cargaría una página de inicio de sesión de Facebook legítima, pero los datos ingresados ​​irían directamente al servidor de control y comando de los atacantes. Con la cantidad de descargas, es posible que se hayan pirateado millones de cuentas de Facebook.

Incluso si las aplicaciones de Android ya no aparecen en Play Store, es una buena idea verificar que permanezcan en su teléfono inteligente y eliminarlas de inmediato. Según el informe, Google prohibió permanentemente a los desarrolladores de aplicaciones que no les impidieran crear nuevas aplicaciones.

A continuación se muestra una lista de aplicaciones de caballos de Troya:

  • Foto PIP
  • Procesando fotos
  • Limpiador de residuos
  • Inwell Fitness
  • Horóscopo diario
  • Mantenga la aplicación bloqueada
  • Master Lockit
  • Más horóscopo
  • Administrador de bloqueo de aplicaciones

Durante la investigación, los analistas de Dr.Web encontraron otra aplicación de caballo de Troya que había ingresado previamente a Google Play Store. La aplicación de software de edición de fotografías EditorPhotoPip ya se ha eliminado, pero se puede descargar a través de los sitios web de agregadores.

El informe de seguridad ofrece más detalles sobre cómo los piratas informáticos robaron las credenciales de usuario de Facebook. Para aquellos que han descargado estas aplicaciones, lo mejor que pueden hacer es cambiar la contraseña de Facebook junto con cualquier otra aplicación que pueda estar usando las mismas credenciales.

Desafortunadamente, las aplicaciones de Android pueden crear un grave riesgo de ciberseguridad. A principios de este año, los investigadores de ciberseguridad descubrieron 13 aplicaciones de Android que podrían poner a más de 100 millones de usuarios y desarrolladores de teléfonos inteligentes en riesgo de ataques maliciosos debido a que se filtró su información privada.

Si desea mantenerse protegido en línea y ocultar su información privada, lo mejor que puede hacer es averiguar qué es una VPN y por qué debería usar una.

Publicaciones Similares