Google elimina aplicaciones populares de Play Store que robaban contraseñas de Facebook

Google todavía está trabajando para retirar las aplicaciones de Android que cometen importantes violaciones de privacidad. Ars Technica señala que el gigante buscador eliminó nueve aplicaciones de Play Store después de que los analistas de Dr. Web descubrieron que eran troyanos que robaban los datos de inicio de sesión de Facebook. El malware tenía más de 5,8 millones de descargas combinadas y se presentaba con títulos fáciles de encontrar como «Horoscope Daily» y «Rubbish Cleaner».

Las aplicaciones engañaron a los usuarios cargando la página de inicio de sesión de Facebook real, solo para cargar JavaScript desde un servidor de control para «secuestrar» las credenciales y pasarlas a la aplicación (y por lo tanto al servidor de comando). También robaban cookies de la sesión de autorización. Facebook fue el objetivo en cada caso, pero los creadores podrían haber dirigido fácilmente a los usuarios hacia otros servicios de Internet.

Había cinco variantes de malware, pero todas usaban el mismo código JavaScript y formatos de archivo de configuración para deslizar la información.

Google le dijo a Ars que prohibió a todos los desarrolladores de aplicaciones de la tienda, aunque eso podría no ser un gran impedimento cuando los perpetradores probablemente puedan crear nuevas cuentas de desarrollador. Es posible que Google necesite detectar el malware en sí para mantener alejados a los atacantes.

La pregunta, por supuesto, es cómo las aplicaciones acumularon tantas descargas antes de ser eliminadas. La detección en gran parte automatizada de Google mantiene una gran cantidad de malware fuera de Play Store, pero la sutileza de la técnica podría haber ayudado a las aplicaciones maliciosas a escapar de estas defensas y dejar a las víctimas inconscientes de que sus datos de Facebook cayeron en las manos equivocadas. Cualquiera sea la causa, debemos tener cuidado a la hora de descargar aplicaciones de terceros, por más populares que resulten.

Vía – Engadget

Jeremías Rodríguez

Profesor de Historia. Amante de los libros, la tecnología y el buen café.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.