Aplicaciones maliciosas de Android atrapadas robando credenciales de Facebook

Una compañía de seguridad de terceros descubrió una serie de aplicaciones maliciosas para Android en Google Play Store y, por lo que parece, todos intentaron robar las credenciales de Facebook.

Las aplicaciones, que tenga más de 2 millones de descargas combinadas, intente dirigir a las personas a una página de inicio de sesión de Facebook falsa, esencialmente recolectando la información de la cuenta y luego enviándola a un servidor remoto.

La compañía de seguridad Evina dice que ya ha llegado a Google para informar todo y todas las aplicaciones ya se han eliminado.

La aplicación maliciosa más popular se llamaba Super Wallpapers Flashlight y tenía más de 500,000 instalaciones desde la tienda Google Play sola. [19659005] Eche un vistazo a las reseñas de los usuarios en Play store

Como Evina señala, algunas de las reseñas publicadas en Google Play Store para cada una de las aplicaciones maliciosas indicaron que había algo mal con ellas.

" Cuando una aplicación El catión se inicia en su teléfono, el malware consulta el nombre de la aplicación. Si se trata de una aplicación de Facebook, el malware lanzará un navegador que carga Facebook al mismo tiempo. El navegador se muestra en primer plano, lo que te hace pensar que la aplicación lo lanzó. Cuando ingresa sus credenciales en este navegador, el malware ejecuta un script java para recuperarlas. El malware luego envía la información de su cuenta a un servidor ", explica la compañía.

Si bien Google ya eliminó las aplicaciones de Google Play Store, también se recomienda a los usuarios que las desinstalen de sus dispositivos.

En estos casos, asegurarse de que una aplicación esté completamente limpia no se reduce a verificar el nombre del desarrollador y la cantidad de descargas. Ejecutar productos de seguridad actualizados y siempre echar un vistazo a las reseñas publicadas en Play Store también podría ayudar a determinar si hay algo malicioso en una aplicación que planea descargar.

Leave a Reply

Your email address will not be published. Required fields are marked *