9 apps android que robaban contraseñas de Facebook1 min de lectura

El mundo de las apps es muy ilustre, tan ilustre que incluso los gigantes como Google no consiguen interpretar aplicaciones con malas intenciones en sus tiendas oficiales.

Es lo que ha ocurrido ahora con 9 apps que Google ha eliminado de la Play Store por un robar contraseñas de Facebook.

Lo publican en Ars Technica, donde comentan que los analistas de Dr. Web han descubierto aplicaciones con troyanos que robaban los datos de inicio de sesión de Facebook. Sumando las 9 apps, que contaban con más de 5,8 millones de descargas. Estas eran las apps:

  • Horoscope Daily
  • Rubbish Cleaner
  • Processing Photo
  • App Lock Keep
  • Horoscope Pi
  • App Lock Manager
  • Lockit Master
  • Inwell Fitness
  • Pip Photo

Las aplicaciones hacían un disimulo a los usuarios cargando la página de inicio de sesión de Facebook, pero asimismo cargaban un código de JavaScript desde un servidor para robar las credenciales. Igualmente robarían cookies de la sesión de autorización.

En este caso el objetivo fue Facebook, pero podrían haberlo hecho con cualquier otra plataforma web.

El crónica indica que había cinco variantes de malware, pero todas usaban el mismo código JavaScript y formatos de archivo de configuración, lo que indica que seguramente el equipo criminal que estaba detrás era el mismo en todos los casos.

Google contó a Ars que prohibió a todos los desarrolladores de aplicaciones de la tienda que suban más apps, aunque nadie puede impedir que creen nuevas cuentas en el futuro

Está claro que es necesario monitorizar más las aplicaciones de las tiendas oficiales, principalmente si suman casi 6 millones de descargas, ya que el daño puede ser enorme.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí