Aplicaciones de Android con 5,8 millones de instalaciones atrapadas robando las contraseñas de Facebook de los usuarios

hackear contraseña de facebook

Google intervino para eliminar nueve aplicaciones de Android descargadas más de 5,8 millones de veces de la tienda Play Store de la empresa después de que se descubriera que las aplicaciones robaban furtivamente las credenciales de inicio de sesión de Facebook de los usuarios.

«Las aplicaciones eran completamente funcionales, lo que supuestamente debilitaría la vigilancia de las víctimas potenciales. Con eso, para acceder a todas las funciones de las aplicaciones y, supuestamente, para deshabilitar los anuncios en la aplicación, se solicitó a los usuarios que iniciaran sesión en sus cuentas de Facebook, «Investigadores del Dr. dijo Web. «Los anuncios dentro de algunas de las aplicaciones sí estaban presentes, y esta maniobra tenía la intención de alentar aún más a los propietarios de dispositivos Android a realizar las acciones requeridas».

Las aplicaciones ofensivas enmascararon sus intenciones maliciosas al disfrazarse de programas de edición de fotos, optimizadores, acondicionamiento físico y astrología, solo para engañar a las víctimas para que inicien sesión en sus cuentas de Facebook y secuestrar las credenciales ingresadas a través de un código JavaScript recibido de un servidor controlado por un adversario. .

Aplicaciones de malware de Android

La lista de aplicaciones es la siguiente:

  • Foto PIP (> 5,000,000 instalaciones)
  • Procesamiento de fotos (> 500,000 instalaciones)
  • Limpiador de basura (> 100,000 instalaciones)
  • Horóscopo Diario (> 100,000 instalaciones)
  • Inwell Fitness (> 100,000 instalaciones)
  • App Lock Keep (50 000 instalaciones)
  • Lockit Master (5000 instalaciones)
  • Horóscopo Pi (> 1,000 instalaciones)
  • Administrador de bloqueo de aplicaciones (10 instalaciones)

En el último eslabón del ataque, la información robada se exfiltró al servidor utilizando las aplicaciones troyanas.

Si bien esta campaña específica parece haber puesto su mira en las cuentas de Facebook, el Dr. Los investigadores web advirtieron que este ataque podría haberse expandido fácilmente para cargar la página de inicio de sesión de cualquier plataforma web legítima con el objetivo de robar inicios de sesión y contraseñas de una variedad de servicios.

La última divulgación se produce días después de que Google anunciara nuevas medidas para Play Store, incluido el requisito de que las cuentas de desarrollador activen la verificación en dos pasos (2SV), proporcionen una dirección y verifiquen sus datos de contacto como parte de sus esfuerzos continuos para combatir las estafas y los fraudes. cuentas de desarrollador.

En todo caso, el desarrollo es otro recordatorio de que los usuarios están mejor atendidos al instalar aplicaciones de desarrolladores conocidos y confiables, sin mencionar que deben tener cuidado con los permisos solicitados por las aplicaciones y prestar atención a las reseñas de otros usuarios antes de la instalación.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática