Google elimina 25 aplicaciones de Play Store que robaban credenciales de Facebook
julio 3, 2020Google se vio obligado a eliminar aplicaciones de su plataforma Play Store tras descubrir que contenían código malicioso. En este caso, fueron 25 aplicaciones las que se descargaron más de 2.34 millones de veces y que robaban credenciales de Facebook. La firma francesa de ciberseguridad Evina descubrió las aplicaciones, que se eliminaron de Play Store […]
Google se vio obligado a eliminar aplicaciones de su plataforma Play Store tras descubrir que contenían código malicioso. En este caso, fueron 25 aplicaciones las que se descargaron más de 2.34 millones de veces y que robaban credenciales de Facebook.
La firma francesa de ciberseguridad Evina descubrió las aplicaciones, que se eliminaron de Play Store a principios de junio. Los programas se disfrazaron de juegos, linternas, fondos de pantalla, software de edición, escáneres QR, contadores de pasos, administradores de archivos y más, y
aunque la mayoría realizó sus funciones previstas, también realizaron actos maliciosos.
Según los informes, las aplicaciones ofrecían diferentes funcionalidades, aunque usaban el mismo método para extraer las credenciales de los usuarios. Algunas de las apps habían estado disponibles en la tienda Google Play durante más de dos años.
Los hallazgos fueron publicados por Evina y fueron reportados por primera vez por ZDNet. Google eliminó las aplicaciones a principios de junio después de que la empresa de ciberseguridad informara sobre su potencial amenaza en mayo de este año.
Robo de credenciales de Facebook
Según Evina, una vez que el usuario descargaba la aplicación en su dispositivo móvil, la app podía detectar la última aplicación abierta por el usuario, obteniendo así un primer plano del teléfono, y cuando “se trataba de una aplicación de Facebook, el malware lanzaba un navegador que cargaba Facebook pirata”.
Una vez que el usuario colocaba sus datos de inicio de sesión de Facebook en la página de phishing, el código malicioso enviaba las credenciales a un servidor remoto. Esto permitía a los atacantes acceder a todos los datos almacenados en la cuenta de Facebook o incluso les permitía acceder a otros sitios web donde los usuarios habían iniciado sesión a través de su cuenta de Facebook.
Sin embargo, Evina no ha aclarado cómo estas aplicaciones maliciosas evitaron la detección por parte del servicio Play Protection de Google. La lista completa de estas aplicaciones maliciosas de Android se encuentra en el sitio web de Evina.
Artículos relacionados
Cibercriminal ruso obtiene 9 años de cárcel por administrar tienda online de tarjetas de crédito
3 de julio de 2020Un tribunal de los Estados Unidos condenó a prisión federal a Aleksei Yurievich Burkov, de 30 años, quien se declaró culpable en enero de este año de dos de los cinco cargos presentados en su contra. Dentro de los ilícitos cometidos se cuentan el fraude con tarjetas de crédito y dedispositivos de acceso, conspiración para cometer fraude […]
Microsoft lanza actualizaciones de seguridad de emergencia para Windows 10
3 de julio de 2020Microsoft lanzó este martes actualizaciones de software para parchear dos vulnerabilidades de seguridad de alto riesgo que afectan a cientos de millones de usuarios de Windows 10 y Server. Los parches corrigen dos errores RCE separados en los códecs de Windows que podrían permitir a la explotación en la reproducción de archivos multimedia.
