ESdiario

Nueve aplicaciones podrían haberte robado la contraseña de Facebook

Recientemente se ha vuelto a producir una nueva alerta de seguridad. Este miércoles hablábamos del problema de los dispositivos Amazon Echo, que almacenaban información incluso después de haber sido restaurados, y este jueves le toca el turno a las …

Nueve aplicaciones podrían haberte robado la contraseña de Facebook

Publicado por
Adrián A. García

Creado:

Actualizado:

Recientemente se ha vuelto a producir una nueva alerta de seguridad. Este miércoles hablábamos del problema de los dispositivos Amazon Echo, que almacenaban información incluso después de haber sido restaurados, y este jueves le toca el turno a las aplicaciones para móviles.

La compañía rusa de ciberseguridad 'Dr. Web' ha descubierto nueve apps que robaban credenciales de inicio de sesión de los usuarios de Android. El malware sorteaba los filtros de Google Play Store y se introducía en los dispositivos que descargaban alguna de las nueve aplicaciones.

Todas las apps tenían un denominador común: ofrecían la oportunidad de eliminar los anuncios si iniciabas sesión con tu cuenta de Facebook. Al elegir esa opción, los usuarios de Android se encontraban con un formulario de inicio de sesión en WebView (una ventana web dentro de la app) con un código JavaScript controlado por un Servidor de Control y Comando (C&C).

En ese momento, cuando los usuarios introducían su cuenta y su contraseña, estas eran enviadas directamente a los hackers. Además, la compañía de ciberseguridad asegura también que los atacantes robaban las cookies de la sesión autorizada.

El equipo de trabajo de 'Dr. Web' indica que estas aplicaciones ofrecían funciones reales para atraer a los usuarios, tales como horóscopos, edición de fotografías, entrenamiento personal o liberación de espacio en el dispositivo. En total, durante el tiempo que estuvieron en la Play Store se descargaron casi seis millones de veces.

Google ha afirmado que ha procedido a eliminar esas aplicaciones y ya no están disponibles en su tienda. Además, han prohibido a los desarrolladores que estaban detrás de ellas, es decir, ya no podrán publicar nuevas apps para Android.

Si alguna vez has utilizado alguna de las aplicaciones que aparecen a continuación o la tienes instalada en tu dispositivo, elimínala inmediatamente y cambia la contraseña de tu cuenta de Facebook: Processing Photo, PIP Photo, Rubbish Cleaner, App Lock Keep, App Lock Manager, Lockit Master, Horoscope Pi, Horoscope Daily e Inwell Fitness.

Este es un nuevo episodio de brecha en la seguridad de Google, que a pesar de sus esfuerzos no consigue erradicar el malware de su Play Store y cada cierto tiempo aparece un problema como este porque los sistemas de revisión no suelen ser tan efectivos. En los últimos años, la compañía ha tenido que retirar miles de apps maliciosas.

tracking