Negocios

¡Cuidado! estas aplicaciones Android pueden robar tu contraseña de Facebook

Estas apps engañan a los usuarios ofreciendo desactivar los anuncios siempre y cuando inicien sesión con su cuenta de Facebook.

03 Jul 2021 13:21:40Por: SuperTrending
Facebook: estas aplicaciones Android pueden robar tu contraseña

Los delincuentes aprovechan la vinculación con Facebook para robar datos confidenciales/ Pasión móvil

En la actualidad, es normal descargar aplicaciones casi que para todas las tareas cotidianas, incluso para las que se creían que solo podían desarrollarse de manera presencial como: hacer el mercado, pagar cuentas de banco, hacer trámites legales, entrenar, etc.

Esta situación se potencializó aún más durante el último año pandémico, que obligó a las industrias y personas al rededor del mundo, ha crear alternativas digitales para comprar, vender, dar soluciones, hacer trámites, etc.

Lee también: Angry Birds 2 se une a la lista en AppGallery

Sin embargo, no todas las aplicaciones son seguras, muchas de estas aplicaciones exigen una vinculación con alguna plataforma o tus credenciales de Facebook, hecho que puede parecer indefenso, pero que cuando hay ciberdelincuentes de por medio se puede convertir en una auténtica pesadilla.

Por ello, la firma de análisis de malware y expertos en ciberseguridad drweb, hicieron un análisis sobre estas aplicaciones y descubrieron que al menos diez de las más usadas en Google Play, han robado contraseñas de Facebook con este procedimiento.

Puede ser de tu interés: Colombia es el país con las contraseñas más inseguras de Latinoamérica

Nuevo modus operandi de los ciberdelincuentes

Los delincuentes han utilizado troyanos para robar los inicios de sesión y contraseñas de Facebook de los usuarios, mediante la vinculación de cuentas a la hora de crear un perfil en las app o cuando aceptan las políticas de uso a la hora de descargarlas.

Otra de las maneras en que se ganan la confianza o empatía de los usuarios, es ofreciendo la opción de desactivar los anuncios siempre y cuando iniciaran sesión en su cuenta de Facebook. Evidentemente la mayoría de los usuarios aceptaban para quitarse la publicidad, y se les presentaba un mensaje de sesión de Facebook que solicitaba su nombre de usuario y contraseña.

Esas aplicaciones, lo que hacían, era cargar JavaScript capaz de robar las credenciales de inicio de sesión del usuario. Posteriormente se enviaba a los servidores de los atacantes toda esta información. Los troyanos eran igualmente capaces de robar cookies de sesión de autorización actual.

Te puede interesar: El dispositivo aliado ideal para recorrer los senderos de Colombia

Aplicaciones qué más han atacado

Aplicaciones/ número de instalaciones realizadas

  • App Lock Keep: descargado al menos 50.000 
  • App Lock Manager: descargado al menos 10.000 
  • Horoscope Daily: La aplicación se ha instalado más de 100.000 veces
  • Horoscope Pi: tiene más de 1000 instalaciones 
  • Inwell Fitness: una aplicación de fitness con más de 100.000 instalaciones 
  • Lockit Master: descargado al menos 5.000 veces 
  • PIP Photo: una aplicación de edición de imágenes que tiene más de 5 millones de instalaciones. 
  • Processing Photo: un software de edición de fotos instalado más de 500.000 veces 
  • Rubbish Cleaner: una aplicación destinada a optimizar el rendimiento de Android que se ha descargado más de 100000 veces
  • Una décima aplicación que se descubrió era EditorPhotoPip, pero no estaba disponible en Google Play.

Puedes leer: Llega a Colombia el V21, un celular para amantes del fútbol

¿Cómo respondió Google ante la situación?

Tras informar a Google sobre los ataques,  todas las aplicaciones fueron borradas de Google Play Store. Sin embargo, no aplica para quienes ya la tienen activada. Si es tu caso, la recomendación es cambiar la contraseña de Facebook.

Utilizamos cookies propias y de terceros para mejorar la experiencia del usuario a través de su navegación. Si continúas navegando aceptas su uso. Políticas de cookies