Varias aplicaciones de Android pilladas robando las credenciales de Facebook

Google elimina 9 aplicaciones de la Play Store que acumulan más de 5,8 millones de descargas que han sido identificadas robando las credenciales de acceso a Facebook de los usuarios.

«Las aplicaciones eran totalmente funcionales, lo que debilitaba la vigilancia de las víctimas potenciales. Para acceder a todas las funciones de las aplicaciones y, supuestamente, para desactivar los anuncios in-app, se pedía a los usuarios que iniciaran sesión en sus cuentas de Facebook«, dijeron los investigadores de Dr. Web. «Los anuncios dentro de algunas de las apps sí estaban presentes, y esta maniobra tenía como objetivo animar aún más a los propietarios de dispositivos Android a realizar las acciones requeridas».

Las aplicaciones ocultaban su intención maliciosa haciéndose pasar por programas de edición de fotos, de fitness y astrología. De esta forma engañaban a las víctimas para que iniciasen sesión en sus cuentas y obtener sus credenciales.

Entre algunas de las aplicaciones descargadas se encuentran:

PIP Photo (más de 5.000.000 de instalaciones)
Processing Photo (más de 500.000 instalaciones)
Rubbish Cleaner (más de 100.000 instalaciones)
Horoscope Daily (más de 100.000 instalaciones)
Inwell Fitness (más de 100.000 instalaciones)
Y otras 4 aplicaciones con un número mucho inferior a las anteriores que son: App Lock Keep, Lockit Master, Horoscope Pi, App Lock Manager.
Esta campaña ha puesto la mira en las cuentas de Facebook pero nos advierten que el ataque podría haberse usado para robar las credenciales de cualquier red social.

Google ha anunciado nuevas medidas para la Play Store, donde ahora se exige la verificación en dos pasos (2SV), que introduzcamos una dirección y que se verifiquen nuestros datos de contacto. De esta forma intentan combatir las estafas y las cuentas de desarrolladores fraudulentas.

Finalmente, si introducimos los hashes de estas aplicaciones en VirusTotal se puede ver claramente como más de 20 motores de búsquedas de antivirus las califican como maliciosas.

Primer hash: d8f941f6a8dbda39a881ad2a1661e3227e3f8f18

Segundo hash: 8f30f3f176613dbc14aa29bfb3c952b6eb046da3

 

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies