Alojadas en la Play Store de Google, cosecharon millones de descargas. Si tienes una de estas en tu móvil, deberías borrarla inmediatamente.

Google eliminó nueve aplicaciones listadas en la tienda Play Store por robar contraseñas de la red social Facebook.

La medida del gigante de internet contra este grupo de apps –que juntas sumaban cerca de 6 millones de descargas- fue tomada después de que un grupo de investigadores expertos en seguridad encontraran un troyano en el interior de estos programas con la capacidad de sustraer las credenciales de acceso los usuarios e ingresar a sus perfiles.

Cabe destacar que, a diferencia de otras amenazas de este tipo, en este caso las aplicaciones infectadas eran completamente funcionales, y permitían llevar a cabo las acciones que se describían en su correspondiente descripción de Google Play sin levantar sospechas.

Además, todas ellas proporcionaban al usuario una vía para eliminar los anuncios de las apps de manera gratuita –o eso parecía a simple vista–, simplemente iniciando sesión en sus cuentas de Facebook.

troyano.jpg
Las aplicaciones que Google eliminó por robar contraseñas de Facebook

Las aplicaciones que Google eliminó por robar contraseñas de Facebook

Pero en esa función escondían su verdadera naturaleza: a través de un script, transferían los datos de inicio de sesión introducidos por el usuario a un servidor de command and control.

Así accedieron a las direcciones de correo y contraseñas de todas aquellas personas que decidieron introducir sus credenciales de inicio de sesión en Facebook a través de las aplicaciones.

El troyano se escondía en las siguientes apps de Play Store:

-PIP Photo: +5.000.000 descargas

-Processing Photo: +500.000 descargas

-Rubbish Cleaner: +100.000 descargas

-Inwell Fitness: +100.000 descargas

-Horoscope Daily: +100.000 descargas

-App Lock Keep: +50.000 descargas

-Lockit Mater: +5.000 descargas

-Horoscope Pi: +1.000 descargas

-App Lock Manager: 10 descargas

Si tenés alguna de ellas instalada en el dispositivo, lo más sensato sería eliminarla lo antes posible del teléfono inteligente Android para evitar problemas y actualizar la contraseña de Facebook por una clave robusta, junto con la verificación en dos pasos.

Aparecen en esta nota:

Contacto

Registro ISSN - Propiedad Intelectual: Nº: RL-2021-110619619-APN-DNDA#MJ - Domicilio Legal: Intendente Beguiristain 146 - Sarandí (1872) - Buenos Aires - Argentina Teléfono/Fax: (+5411) 4204-3161/9513 - [email protected]

Edición Nro. 15739

 

Dirección

Propietario: Man Press S.A. - Director: Francisco Nicolás Fascetto © 2017 Copyright Diario Popular - Todos los derechos reservados