Analistas de malware descubrieron nueve apps maliciosas en Google Play que roban los datos de inicio de sesión y las contraseñas de los usuarios de Facebook.
Expertos de Doctor Web, una suite de antivirus ruso, encontraron 10 aplicaciones troyanas, de las cuales nueve estaban disponibles en Google Play y se han difundido como software inofensivo.
Las aplicaciones maliciosas son:
- Processing Photo
- App Lock Keep
- Rubbish Cleaner
- Horoscope Daily
- Horoscope Pi
- App Lock Manager
- Lockit Master
- Inwell Fitness
- PIP Photo
Según el informe de los especialistas, estas aplicaciones maliciosas ya habían sido eliminadas de Google Play, pero fueron instaladas en 5 millones 856 mil 10 ocasiones.
¿Cómo funcionan?
De acuerdo con los expertos, las apps engañan a sus víctimas con la promesa de deshabilitar los anuncios en la aplicación, para lo cual, piden a los usuarios que inicien sesión en sus cuentas de Facebook.
“Los anuncios dentro de algunas de las aplicaciones estaban presentes, y esta maniobra tenía la intención de alentar aún más a los propietarios de dispositivos Android a realizar las acciones requeridas”.
Cuando los usuarios acceden, la app pide dar clic para iniciar sesión de Facebook e introducir sus credenciales, las cuales serán robadas por los troyanos.
Además, una vez que la víctima inició sesión en su cuenta, los troyanos también robaron las cookies de la sesión de autorización actual.
Una de las trampas usadas por las aplicaciones maliciosas es que éstas eran completamente funcionales, por lo que se disminuía la posibilidad de vigilancia de las víctimas potenciales, y se permitía al malware acceder a todas las funciones de las app.
Según los expertos, el análisis de los programas maliciosos mostró que todos recibieron configuraciones para robar inicios de sesión y contraseñas de cuentas de Facebook. Sin embargo, los atacantes podrían haber cambiado fácilmente la configuración de los troyanos y ordenarles que cargaran la página web de otro servicio legítimo.
Incluso podrían haber utilizado un formulario de inicio de sesión completamente falso ubicado en un sitio de phishing. Por lo tanto, los troyanos podrían haberse utilizado para robar inicios de sesión y contraseñas de cualquier servicio.
¿Cómo evitar ser víctima de apps maliciosas?
Los expertos recomiendan a los propietarios de dispositivos Android instalar aplicaciones sólo de desarrolladores conocidos y de confianza, así como prestar atención a las opiniones de otros usuarios.
Aunque las revisiones no pueden proporcionar una garantía absoluta de que las aplicaciones sean inofensivas, sí pueden indicar sobre posibles amenazas.
Por ello, se debe estar atento cuando las aplicaciones piden que inicies sesión en su cuenta.
“Si no está seguro de que lo que está haciendo sea seguro, será mejor que no continúe y desinstale el programa sospechoso”.
Fuente: www.unotv.com