Skip to main content

Google retira aplicaciones que robaban contraseñas de Facebook

La seguridad y la privacidad de nuestra información sensible sigue siendo una de las principales preocupaciones mientras navegamos en la web.

Ars Technica señala que Google eliminó nueve aplicaciones populares de la Play Store luego de que analistas descubrieran que eran troyanos que robaban los datos de acceso a Facebook.

Recommended Videos

Según la información, el malware tenía más de 5.8 millones de descargas combinadas y se hacía pasar por títulos fáciles de encontrar, como Horóscopo Diario o Limpiador de basura.

¿Cómo funcionaban?

Las aplicaciones engañaban a los usuarios al desplegar la página de inicio de sesión real de Facebook solo para cargar JavaScript de un servidor de comando y control para secuestrar las credenciales y pasarlas a la aplicación.

También robaban las cookies de la sesión de autorización. De acuerdo con los expertos, Facebook era el objetivo en cada caso, pero los creadores podrían haber dirigido fácilmente a los usuarios hacia otros servicios de internet.

En estas aplicaciones había cinco variantes, pero cada una de ellas usaba el mismo código JavaScript y los mismos formatos de archivos de configuración para robar los datos.

Una de las preocupaciones principales de los analistas es cómo estas aplicaciones pudieron sumar tantas descargas, en especial porque la detección automatizada de Google mantiene mucho malware fuera de la Play Store.

De acuerdo con un artículo de Engadget, la sutileza de esta técnica podría haber ayudado a las apps falsas a pasar estos mecanismos de defensa y dejar a las víctimas sin saber que sus datos de Facebook eran sustraídos.

Felipe Sasso
Ex escritor de Digital Trends en Español
Felipe Sasso es periodista y escritor. Desde temprana edad manifestó una importante inquietud hacia la escritura y las…
La presidenta de México demanda a Google
Claudia Sheinbaum-Golfo de México

En febrero el debate estaba muy caliente en México, y la presidenta Claudia Sheinbaum ya había advertido que la medida de Donald Trump de cambiar el nombre de Golfo de México por Golfo de América y la adopción de la modificación por parte de Google, podría traer implicancias legales, y así ocurrió este 9 de mayo.

"La demanda ya ha sido presentada (contra Google)", dijo Sheinbaum en su conferencia de prensa matutina, sin decir dónde y cuándo se presentó.

Leer más
Los celulares con Google Chrome tendrán una IA que los defenderá de estafas
Estafa Chrome

El navegador Chrome de Google ha ofrecido un amplio conjunto de funciones de privacidad y seguridad desde hace un tiempo. Tomemos, por ejemplo, la navegación segura mejorada, que se introdujo en 2020. Protege a los usuarios contra sitios web y archivos inseguros mediante la detección de amenazas en tiempo real.

Tres años más tarde, Google lo cambió de un modo opt-in a un protocolo de seguridad predeterminado para proteger a los usuarios contra ataques de phishing, malas extensiones y descargas maliciosas. Ahora, la compañía está desplegando su Gemini Nano AI para proteger a los usuarios de teléfonos inteligentes contra posibles estafas en línea, especialmente aquellas que se esconden como una advertencia de seguridad tecnológica en las páginas web.

Leer más
Google le regala a la luna de abril un Doodle que se puede jugar
Doodle Luna

Este 24 de abril las fases de la luna muestran que se está empezando a formar la Luna Nueva del 27 de abril, ya dejando la fase de cuarto menguante. Y para celebrar a este proceso lunar, Google acaba de sacar un Doodle especial que se puede jugar.

En el caso del doodle del 24 de abril cuenta con un juego interactivo al presionar sobre la imagen en tono violeta y oscura, con un fondo de estrellas y una luna que, a su vez, muestra lo que podría parecerse a un ojo.

Leer más