Existe una lucha constante para limpiar los almacenes de servicios públicos de las estafas de malware que atacan a los usuarios. Durante este tiempo, los investigadores han descubierto 9 aplicaciones que han resultado ser una aplicación para robar contraseñas de Facebook de los usuarios de Android. Lo peor es que no son apps core, lo que significa que tienen más de 5,8 millones de descargas, lo que ya hace un número importante de usuarios con sus smartphones «sólidos».
Google ya los eliminó después de que los investigadores de la compañía de seguridad los descubrieran Modus operandi De criminales.
Ingeniería social para robar contraseñas de Facebook
El programa es simple en términos de ganarse la confianza del usuario. Según la compañía de seguridad detrás de la invención, las aplicaciones proporcionaron servicios de edición y encuadre de fotos completamente funcionales, fitness y entrenamiento, horóscopos y eliminación de basura. Dispositivos Android.
Todas las aplicaciones identificadas dieron a los usuarios la opción de iniciar sesión en sus cuentas de Facebook y deshabilitar los anuncios de aplicaciones. Los usuarios opcionales encontraron el formulario de inicio de sesión de Facebook original con campos para ingresar nombres de usuario y contraseñas.
¿Es tan fácil tener una aplicación funcional, gratuita y sin publicidad? Millones de personas han caído en esta simple pero eficaz rudeza.
Estos troyanos utilizaron un método especial para engañar a sus víctimas. Después de obtener inicialmente la configuración requerida de uno de los servidores de C&C, cargaron la página web de Facebook adecuada https://www.facebook.com/login.php a WebView. Luego cargaron el JavaScript del servidor C&C en la misma vista web.
Este script se utilizó directamente para transmitir las credenciales de inicio de sesión ingresadas. Luego, JavaScript envió el nombre de usuario y la contraseña robados a las aplicaciones troyanas utilizando métodos proporcionados por la anotación de la interfaz de JavaScript, que luego transfirió los datos al servidor C & C de los atacantes.
Una vez que la víctima inició sesión en su cuenta, los troyanos también robaron cookies de la sesión de autenticación actual. Estas cookies también se enviaron a los ciberdelincuentes.
Explicado Investigadores Empresa Doctor Web.
Puede utilizar un mecanismo para robar contraseñas de cualquier servicio
Según un análisis de expertos, se recomendó a todas estas aplicaciones de malware que robaran los inicios de sesión y las contraseñas de las cuentas de Facebook. Sin embargo, es posible que los atacantes hayan cambiado fácilmente la configuración de los troyanos y les hayan ordenado que carguen la página web de otro servicio legítimo.
De hecho, es posible que hayan utilizado un formulario de inicio de sesión completamente falso ubicado en un sitio de phishing mediante este mecanismo. Por lo tanto, es posible que se hayan utilizado troyanos para robar inicios de sesión y contraseñas de cualquier servicio.
Los investigadores han identificado cinco tipos de malware que están ocultos dentro de las aplicaciones. Tres de ellas son aplicaciones nativas de Android, las dos restantes son aplicaciones Estructura flash De Google diseñado para compatibilidad entre sitios.
La empresa de seguridad afirma que utiliza los mismos formatos de archivo de configuración y código JavaScript similar para robar datos de los usuarios, clasificándolos a todos como un solo troyano.
Tipos identificados por la empresa:
Más de 5,8 millones de descargas de aplicaciones de Android con malware
La mayoría de las descargas se realizaron en una sola aplicación. Foto PIP. Se ha descargado más de 5,8 millones de veces. La siguiente fue la aplicación más remota Foto de proceso, Con más de 500.000 descargas.
Aplicaciones restantes:
La búsqueda de Google Play muestra que todas las aplicaciones se han eliminado de la tienda. Un portavoz de Google dijo que la compañía ha prohibido a los desarrolladores de las nueve aplicaciones de la tienda, lo que significa que no se les permitirá enviar nuevas aplicaciones.
Aunque Google es un proceso fluido, no hay otra forma de lidiar con él porque no los detiene. Pueden registrarse fácilmente para obtener una nueva cuenta, pagar otros $ 25 y volver a intentar engañar a los usuarios de Google y Android. Fácil, ¿no es así?
Preste atención si los ha descargado en su teléfono inteligente
Cualquiera que haya descargado una de las aplicaciones anteriores debe tener un escaneo completo de su dispositivo y su cuenta de Facebook en busca de signos de un ataque.
Si tiene una de estas aplicaciones instalada en su Android, elimine y cambie inmediatamente su contraseña de Facebook.
«Pionero de los viajes. Adicto a la música en general. Aficionado al alcohol. Fanático de la comida. Especialista en cultura pop».
More Stories
¿Hay vida en el planeta rojo?
Todo lo que necesita saber sobre el registro previo y las funciones de la aplicación de Android
Los mejores auriculares con cancelación de ruido del mundo