octubre 4, 2023

Diario el Analísta

Mundo de las noticias en español

Android: aplicaciones con 5,8 millones de descargas para robar tus contraseñas de Facebook

Existe una lucha constante para limpiar los almacenes de servicios públicos de las estafas de malware que atacan a los usuarios. Durante este tiempo, los investigadores han descubierto 9 aplicaciones que han resultado ser una aplicación para robar contraseñas de Facebook de los usuarios de Android. Lo peor es que no son apps core, lo que significa que tienen más de 5,8 millones de descargas, lo que ya hace un número importante de usuarios con sus smartphones «sólidos».

Google ya los eliminó después de que los investigadores de la compañía de seguridad los descubrieran Modus operandi De criminales.

Ingeniería social para robar contraseñas de Facebook

El programa es simple en términos de ganarse la confianza del usuario. Según la compañía de seguridad detrás de la invención, las aplicaciones proporcionaron servicios de edición y encuadre de fotos completamente funcionales, fitness y entrenamiento, horóscopos y eliminación de basura. Dispositivos Android.

Todas las aplicaciones identificadas dieron a los usuarios la opción de iniciar sesión en sus cuentas de Facebook y deshabilitar los anuncios de aplicaciones. Los usuarios opcionales encontraron el formulario de inicio de sesión de Facebook original con campos para ingresar nombres de usuario y contraseñas.

¿Es tan fácil tener una aplicación funcional, gratuita y sin publicidad? Millones de personas han caído en esta simple pero eficaz rudeza.

Estos troyanos utilizaron un método especial para engañar a sus víctimas. Después de obtener inicialmente la configuración requerida de uno de los servidores de C&C, cargaron la página web de Facebook adecuada https://www.facebook.com/login.php a WebView. Luego cargaron el JavaScript del servidor C&C en la misma vista web.

Este script se utilizó directamente para transmitir las credenciales de inicio de sesión ingresadas. Luego, JavaScript envió el nombre de usuario y la contraseña robados a las aplicaciones troyanas utilizando métodos proporcionados por la anotación de la interfaz de JavaScript, que luego transfirió los datos al servidor C & C de los atacantes.

Una vez que la víctima inició sesión en su cuenta, los troyanos también robaron cookies de la sesión de autenticación actual. Estas cookies también se enviaron a los ciberdelincuentes.

Explicado Investigadores Empresa Doctor Web.

Imagen de aplicaciones de Android con malware que robaron el inicio de sesión de Facebook

Puede utilizar un mecanismo para robar contraseñas de cualquier servicio

Según un análisis de expertos, se recomendó a todas estas aplicaciones de malware que robaran los inicios de sesión y las contraseñas de las cuentas de Facebook. Sin embargo, es posible que los atacantes hayan cambiado fácilmente la configuración de los troyanos y les hayan ordenado que carguen la página web de otro servicio legítimo.

De hecho, es posible que hayan utilizado un formulario de inicio de sesión completamente falso ubicado en un sitio de phishing mediante este mecanismo. Por lo tanto, es posible que se hayan utilizado troyanos para robar inicios de sesión y contraseñas de cualquier servicio.

Los investigadores han identificado cinco tipos de malware que están ocultos dentro de las aplicaciones. Tres de ellas son aplicaciones nativas de Android, las dos restantes son aplicaciones Estructura flash De Google diseñado para compatibilidad entre sitios.

La empresa de seguridad afirma que utiliza los mismos formatos de archivo de configuración y código JavaScript similar para robar datos de los usuarios, clasificándolos a todos como un solo troyano.

Tipos identificados por la empresa:

Más de 5,8 millones de descargas de aplicaciones de Android con malware

La mayoría de las descargas se realizaron en una sola aplicación. Foto PIP. Se ha descargado más de 5,8 millones de veces. La siguiente fue la aplicación más remota Foto de proceso, Con más de 500.000 descargas.

Imagen de la aplicación de Android con malware

Aplicaciones restantes:

La búsqueda de Google Play muestra que todas las aplicaciones se han eliminado de la tienda. Un portavoz de Google dijo que la compañía ha prohibido a los desarrolladores de las nueve aplicaciones de la tienda, lo que significa que no se les permitirá enviar nuevas aplicaciones.

Aunque Google es un proceso fluido, no hay otra forma de lidiar con él porque no los detiene. Pueden registrarse fácilmente para obtener una nueva cuenta, pagar otros $ 25 y volver a intentar engañar a los usuarios de Google y Android. Fácil, ¿no es así?

Preste atención si los ha descargado en su teléfono inteligente

Cualquiera que haya descargado una de las aplicaciones anteriores debe tener un escaneo completo de su dispositivo y su cuenta de Facebook en busca de signos de un ataque.

Si tiene una de estas aplicaciones instalada en su Android, elimine y cambie inmediatamente su contraseña de Facebook.

READ  ¿Cambiar imagen en Google? Puede hacer esto rápidamente en la aplicación Gmail