Estamos en 

Logopresidionegro (2).png

Periódico

  • Zector 51

Android: ¿Cómo funcionan las aplicaciones que pueden robar tu contraseña de Facebook?


Si tu celular funciona con el sistema operativo de Android esta información te interesa pues recientemente Google Play dio a conocer que detectaron nueve aplicaciones que robaban contraseñas de Facebook, por lo que a continuación te decimos cuáles son estas apps que pudieron haber robado tus datos y en caso de tenerlas instaladas, las elimines de inmediato.


De acuerdo con lo informado por el portal especializado en ciberseguridad llamado “Dr. Web” señaló que fueron nueve aplicaciones las que fueron eliminadas de la plataforma de “Google Play” debido a que escondían un archivo malicioso y estas aplicaciones funcionaban como gestores de contraseñas, editores de imágenes e incluso algunas aplicaciones de horóscopos.


Las nueve aplicaciones que están involucradas en este robo masivo de contraseñas de Facebook y otros datos son las siguientes:


  • Processing Photo

  • App Lock Keep

  • Rubbish Cleaner

  • Horoscope Daily

  • Horoscope Pi

  • App Lock Manager

  • Lockit Master

  • Inwell Fitness

  • PIP Photo

De acuerdo con la información difundida por el portal antes mencionado, el total de usuarios afectados por estas aplicaciones asciende a 5,8 millones por lo que si tienes o tenías instalada alguna de estas nueve aplicaciones será mejor que blindes tus cuentas y tomes las precauciones necesarias para evitar ser víctima de algún hackeo que derive en cualquier otro tipo de afectación.


Dr. Web señaló que estas aplicaciones ya fueron eliminadas de la plataforma de Google Play por lo que ya no podrán ser instaladas en nuevos dispositivos, sin embargo, aún están disponibles en otras plataformas de aplicaciones y en algunos dispositivos de usuarios.


¿Qué malware tenían estas aplicaciones?

Las nueve aplicaciones que fueron eliminadas de la plataforma de Google Play tenían en común que entre su software tenían oculto el troyano identificado como “Android.PWS.Facebook.15”, el cual utiliza formatos de archivos y scripts Java para conseguir su cometido de robar la información de acceso a Facebook de los usuarios que utilizaban estas aplicaciones.


¿Cómo operan?

Estas aplicaciones ofrecían funciones Premium a sus usuarios o dejar de pasar publicidad con la única condición de identificarse con sus cuentas de Facebook, por lo que se desplegaba una ventana en la que se simulaba el portal de Facebook y era ahí donde se apoderaba de sus datos.


Cabe mencionar que este malware únicamente se asoció con el robo de información de acceso a Facebook, sin embargo, en la plataforma especializada “Dr. Web”, no descartaron la posibilidad de que este troyano haya robado credenciales de cualquier otro servicio como plataformas bancarias o servicios de pago o incluso de streaming.


Más aplicaciones infectadas

Hace unas semanas, el portal “Computer Hoy”, dio a conocer que Google eliminó definitivamente ocho aplicaciones debido a que contenían el malware llamado “joker”, el cual se caracteriza por robar datos personales de miles de usuarios en todo el mundo y se descubrió que logró adaptarse para evitar ser detectado con facilidad.

Las aplicaciones eliminadas son las siguientes:

  • Auxiliary Message

  • Fast Magic SMS

  • FreeCamScanner

  • Super Message

  • Element Scanner

  • Go Messages

  • Travel Wallpapers

  • Super SMS.

Al igual que las aplicaciones anteriormente mencionadas, se sabe que aún podrían estar disponibles en algunos dispositivos de usuarios que las instalaron previo a su eliminación de la plataforma de Google por lo que se recomienda eliminarlas de inmediato en caso de tenerlas instaladas.

32 vistas0 comentarios