Menú Cerrar

Estas apps de Android podrían haber robado tu contraseña de Facebook

Estas apps de Android podrían haber robado tu contraseña de Facebook

Google ha eliminado de la Play Store nueve aplicaciones que robaban credenciales de inicio de sesión de los usuarios de Android. El malware, que eludió los filtros de la tienda y fue descargado más de 5 millones de veces, fue descubierto por la compañía de ciberseguridad rusa Dr. Web.

Los analistas de seguridad indicaron que, con el objetivo atraer a los usuarios de Android, las aplicaciones brindaban funciones reales. Estas iban desde edición de fotos hasta rutinas de entrenamiento, horóscopos y liberación de espacio en el dispositivo. Todas ellas ofrecían la posibilidad de eliminar los anuncios al iniciar sesión con una cuenta de Facebook.

El problema de seguridad iniciaba justamente en este último punto. Al elegir la opción de eliminar los anuncios, los usuarios de Android se encontraban con un formulario de inicio de sesión de Facebook en WebView (una ventana web dentro de la app) con un código JavaScript controlado por un Servidor de Control y Comando (C&C).

Aunque la página de inicio de sesión de Facebook era legítima, la información que los usuarios ingresaban en los campos de usuario y contraseña era enviada directamente a los hackers. Dr. Web dice que los atacantes también robaban las cookies de la sesión autorizada.

Google eliminó las aplicaciones de la tienda de Android

Fuente de TenemosNoticias.com: hipertextual.com

Publicado el: 2021-07-05 11:36:18
En la sección: Hipertextual

Publicado en Tecnología
Volver al inicio