Secciones
Estas aplicaciones Android robaron información de Facebook
Tecnología

Estas aplicaciones Android robaron información de Facebook

Aplicaciones Android robaron información de Facebook y Play Store de Google las bajó de su sitio de descargas por tener troyanos.

por MMagaña

Estas aplicaciones Android robaron información de Facebook

Estas aplicaciones Android robaron información de Facebook

De acuerdo a la firma rusa de software antivirus Dr. Web, aplicaciones Android robaron información de Facebook las cuales detectó Google y eliminó de su Play Store por contener troyanos, código malicioso, utilizado para robar las credenciales de inicio de sesión de Facebook de los usuarios.

Los virus fueron hechos para verse y funcionar como servicios legítimos para editar fotos, hacer ejercicio, limpiar el espacio de almacenamiento en tu dispositivo y proporcionar horóscopos diarios con el fin de engañar a los usuarios para que compartieran sus nombres de usuario y contraseñas de Facebook.

A principios de junio se emitió una advertencia sobre un nuevo virus troyano para Android que puede controlar tu celular, sin embargo, estos troyanos se pueden ver como aplicaciones normales, pero son códigos maliciosos.

Aplicaciones Android robaron información de Facebook

Estas aplicaciones Android robaron información de Facebook
10 de las aplicaciones con troyanos estaban en Google Play Store.

Los analistas descubrieron 10 aplicaciones de troyanos maliciosos en total, nueve de las cuales estaban disponibles anteriormente en Google Play Store. 

  1. Processing Photo
  2. PIP Photo
  3. Rubbish Cleaner
  4. App Lock Keep
  5. App Lock Manager
  6. Lockit Master
  7. Horoscope Pi
  8. Horoscope Daily
  9. Inwell Fitness

Aplicaciones Android robaron información de Facebook donde dos de los troyanos se hacen pasar por aplicaciones de edición de fotografías, las cuales componen la mayoría de las descargas con diferencia: PIP Photo con más de 5 millones de instalaciones y Processing Photo con más de 500.000.

Si descargaste alguna de las aplicaciones que se enumeraron debes considerar actualizar tu información de inicio de sesión de Facebook inmediatamente y verificar tus otras cuentas online para detectar actividad fraudulenta.

Por su parte, los analistas identificaron cinco variantes de malware ocultas dentro de estas aplicaciones:

  1. Android.PWS.Facebook.13
  2. Android.PWS.Facebook.14
  3. Android.PWS.Facebook.15
  4. Android.PWS.Facebook.17
  5. Android.PWS.Facebook.18

Dado que las aplicaciones Android robaron información de Facebook se investigó y todos utilizan métodos, códigos y formatos de archivo casi idénticos para robar datos del usuario, Dr. Web clasifica a los cinco como el mismo troyano.

Así funcionó el troyano 

Estas aplicaciones Android robaron información de Facebook
Aplicaciones Android robaron información de Facebook y así es como lo hicieron.

Cada uno ofreció a los usuarios una opción para desbloquear todas las funciones de las aplicaciones y deshacerse de los anuncios en la aplicación al iniciar sesión en sus cuentas de Facebook, lo que probablemente no llamaría la atención, ya que muchos servicios móviles te permiten sincronizar tus cuentas de redes sociales.

Al elegir esta opción, las aplicaciones cargarían una página de inicio de sesión de Facebook legítima que contiene campos para ingresar nombres de usuario y contraseñas.

Pero la situación es que todo lo que los usuarios escribieran en estos formularios iría directamente a una computadora controlada por los hackers, llamada servidor de comando y control.

Los investigadores del Dr. Web escribieron en cuanto a las aplicaciones Android robaron información de Facebook. Estos troyanos utilizaron un mecanismo especial para engañar a sus víctimas. Después de recibir la configuración necesaria de uno de los servidores de C&C al iniciar, cargaron la página web legítima de Facebook https://www.facebook.com/login.php en WebView.

A continuación, cargaron JavaScript recibido del servidor C&C en el mismo WebView. Este script se usó directamente para secuestrar las credenciales de inicio de sesión ingresadas.

Después de eso, este JavaScript, utilizando los métodos proporcionados a través de la anotación JavascriptInterface, pasó el nombre de usuario y la contraseña robados a las aplicaciones troyanas, que luego transfirieron los datos al servidor C&C de los atacantes.

Una vez que la víctima inició sesión en su cuenta, los troyanos también robaron cookies de la sesión de autorización actual. Esas cookies también se enviaron a los ciberdelincuentes.

Las aplicaciones Android robaron información de Facebook, pero ahora ya no aparecen en los resultados de búsqueda de Play Store. Un portavoz de Google le dijo a Ars Technica que los desarrolladores detrás de estas aplicaciones también han sido bloqueados.

¡Síguenos en Google News, Facebook y Twitter para mantenerte informado con las noticias de hoy!

Temas

Comentarios