Google ha intervenido para eliminar nueve aplicaciones de Android que se han descargado más de 5,8 millones de veces de la Play Store de la compañía después de que las aplicaciones fueran descubiertas robando rápidamente las credenciales de inicio de sesión de Facebook de los usuarios.
«Las aplicaciones eran completamente funcionales, lo que se pensaba que debilitaba la conciencia de las víctimas. Además, se pidió a los usuarios que iniciaran sesión en sus cuentas de Facebook para acceder a todas las funciones de la aplicación y deshabilitar los anuncios de la aplicación», dijeron los investigadores de Doctor Web. Dicho. «Los anuncios dentro de ciertas aplicaciones realmente existen, y esta maniobra está destinada a alentar aún más a los propietarios de dispositivos Android a tomar las medidas necesarias».
Las aplicaciones dañinas se disfrazan como programas de edición de fotos, limpieza de basura, fitness y astrología, solo para engañar a las víctimas para que inicien sesión en su cuenta de Facebook y contrabandear pruebas, incluso a través de una sección de código javascript obtenido del control del enemigo. Servidor.
La lista de aplicaciones es la siguiente:
- Foto PIP (> 5,000,000 instalaciones)
- Foto de proceso (> 500.000 instalaciones)
- Limpiador de basura (> 100,000 instalaciones)
- Horóscopo diario (> 100.000 instalaciones)
- Inwell Fitness (> 100.000 instalaciones)
- Bloqueo de aplicaciones (50.000 instalaciones)
- Lockit Master (5,000 instalaciones)
- Bolsa de horóscopo (> 1000 instalaciones)
- Administrador de bloqueo de aplicaciones (10 instalaciones)
En el último enlace del ataque, la información robada se filtró al servidor mediante aplicaciones troyanizadas.
Si bien esta campaña en particular parece haber puesto su mirada en las cuentas de Facebook, los investigadores de Doctor Web advierten que el ataque podría haberse extendido fácilmente para cargar la página de inicio de sesión de cualquier servicio web legítimo con la intención de robar inicios de sesión y contraseñas de cualquier sitio.
La última revelación llega unos días después de que Google la revelara. Anunciado Nuevas medidas para Play Store, que incluyen que las cuentas de desarrollador deben habilitar la verificación en dos pasos (2SV), proporcionar una dirección y verificar sus datos de contacto como parte de sus esfuerzos continuos para combatir el fraude y las cuentas de desarrollador fraudulentas.
En su caso, instalar aplicaciones de desarrolladores conocidos y de confianza es otro recordatorio para que los usuarios hagan un mejor trabajo prestando atención a los permisos solicitados por las aplicaciones y prestando atención a las opiniones de otros usuarios antes de la instalación.
«Aficionado a la comida. Defensor del tocino. Emprendedor autónomo. Nerd zombi incondicional. Explorador. Aficionado a las redes sociales. Pensador amigable con los hipster».
