Google Play Store elimina nueve apps que robaban credenciales de Facebook
- Endpoint
Haciéndose pasar por programas de edición de fotos, de fitness y astrología, las aplicaciones engañaban a las víctimas para que iniciasen sesión en sus cuentas y obtener sus credenciales. Se estima que en total estas apps acumularon más de 5,8 millones de descargas.
Recomendados: Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar Seis razones para proteger Salesforce con una solución de terceros Leer |
Google ha eliminado de la Play Store un total de nueve aplicaciones que han sido identificadas robando las credenciales de acceso a Facebook de los usuarios. Las apps, que ocultaban su intención maliciosa haciéndose pasar por programas de edición de fotos, de fitness y astrología, engañaban a las víctimas para que iniciasen sesión en sus cuentas y obtener sus credenciales. En total han acumulado más de 5,8 millones de descargas
Las aplicaciones eliminadas más frecuentemente descargadas son PIP Photo, Processing Photo, Rubbish Cleaner, Horoscope Daily y Inwell Fitness. Otras cuatro aplicaciones con un número mucho inferior a las anteriores son App Lock Keep, Lockit Master, Horoscope Pi, App Lock Manager.
“Las aplicaciones eran totalmente funcionales, lo que debilitaba la vigilancia de las víctimas potenciales. Para acceder a todas las funciones de las aplicaciones y, supuestamente, para desactivar los anuncios in-app, se pedía a los usuarios que iniciaran sesión en sus cuentas de Facebook”, apuntas los investigadores de Dr. Web. “Los anuncios dentro de algunas de las apps sí estaban presentes, y esta maniobra tenía como objetivo animar aún más a los propietarios de dispositivos Android a realizar las acciones requeridas”.
Esta campaña ha puesto la mira en las cuentas de Facebook, pero el ataque podría haberse usado para robar las credenciales de cualquier red social.