Tras ser alertados por el sitio experto en seguridad informática Dr. Web, Google Play eliminó nueve aplicaciones para Android que escondían troyanos con los que robaron información de los usuarios de Facebook.
:quality(50)//cloudfront-us-east-1.images.arcpublishing.com/semana/J7HZC427MZAOPNENVADZG4IEUU.jpg) |
| Aplicaciones móviles - Foto: Getty Images/iStockphoto |
Las aplicaciones son en definitiva una herramienta muy útil para los amantes de la tecnología que ven en estas, la oportunidad de acceder a multiplicidad de herramientas que facilitan la navegación y experiencia de usuario, ya sea para comunicarse de manera más óptima o para hacer todo tipo de actividades que en la actualidad los dispositivos móviles permiten con ayuda de la tecnología.
Sin embargo, es importante tener en cuenta que entre el mundo de posibilidades que circulan en la red, existen personas inescrupulosas que mediante trucos y superficies aparentemente inofensivas, solo buscan robar la información de los cibernautas y con ello cometer todo tipo de delitos informáticos.
Por ese motivo, Google Play eliminó nueve aplicaciones para Android que escondían troyanos con los que roban los inicios de sesión y las contraseñas de los usuarios de Facebook, las que según explicó el sitio experto en seguridad informática Dr. Web que lideró esta investigación, fueron instaladas más de 5.856.010 veces.
En el análisis, los especialistas de Doctor Web descubrieron 10 de estas aplicaciones troyanas, de las que nueve estaban disponibles en Google Play, entre ellas, un software de edición de fotografías llamado Processing Photo, la cual se instaló más de 500.000 veces.
Sumadas a esta, se encuentran App Lock Keep, App Lock Manager y Lockit Master, que permitían limitaciones de acceso para usar otro software instalado en dispositivos Android, las que se descargaron al menos 50.000, 10 y 5.000 veces, respectivamente.
Asimismo, apps como el limpiador de basura del desarrollador SNT.rbcl, una app para optimizar el rendimiento del dispositivo Android que se descargó más de 100.000 veces; programas de astrología como el ‘Horoscope Daily’ del desarrollador HscopeDaily momo y ‘Horoscope Pi’ del desarrollador Talleyr Shauna, donde el primero tuvo más de 100,000 instalaciones mientras que el segundo, más de 1,000; un programa de fitness llamado Inwell Fitness con más de 100.000 instalaciones y una aplicación de edición de imágenes llamada PIP Photo, aplicación tiene más de 5,000,000 descargas, según reseña Dr.Web.
“Durante el análisis de estos troyanos ladrones, descubrimos una modificación anterior que se difundió a través de Google Play bajo la apariencia de un software de edición de imágenes llamado EditorPhotoPip, que ya se eliminó de la tienda oficial de aplicaciones de Android, pero aún está disponible en los sitios web de agregadores de software”, indicó el sitio experto el pasado 01 de julio.
“Mientras que Android.PWS.Facebook.13, Android.PWS.Facebook.14 y Android.PWS.Facebook.15 son aplicaciones nativas de Android, Android.PWS.Facebook.17 y Android.PWS.Facebook.18 están utilizando la Marco de Flutter diseñado para el desarrollo multiplataforma. A pesar de esto, todos ellos pueden considerarse modificaciones del mismo troyano, ya que utilizan formatos de archivo de configuración idénticos y scripts JavaScript para robar datos del usuario”, precisó el sitio especializado, que también explicó cómo se logró este robo masivo de información.
“...para acceder a todas las funciones de las aplicaciones y, supuestamente, para deshabilitar los anuncios en la aplicación, se pidió a los usuarios que iniciaran sesión en sus cuentas de Facebook. Los anuncios dentro de algunas de las aplicaciones estaban presentes, y esta maniobra tenía la intención de alentar aún más a los propietarios de dispositivos Android a realizar las acciones requeridas”, señala Dr. Web, que indica que una vez obtenidos los datos de los usuarios, “los troyanos también robaron cookies de la sesión de autorización actual. Esas cookies también se enviaron a los ciberdelincuentes”, lo que indica que, de este modo, este método podría haberse utilizado para robar inicios de sesión y contraseñas de cualquier servicio.
Al respecto, Dr. Web indicó que, aunque estas apps ya fueron eliminadas de Google Play, aún siguen estando disponibles en plataformas de terceros y agregadores de apps, motivo por el que es de vital importancia que usuarios estén alerta y solo instalen aplicaciones de desarrolladores conocidos y de confianza, más aun teniendo en cuenta que estas apps maliciosas son completamente funcionales, lo que podría hacer que no levanten sospechas del peligro que representan.
“También debe prestar atención a cuándo y qué aplicaciones le piden que inicie sesión en su cuenta. Si no está seguro de que lo que está haciendo sea seguro, será mejor que no continúe y desinstale el programa sospechoso”, recomendó.
Fuente: Semana
No hay comentarios:
Publicar un comentario