La seguridad y la privacidad de nuestra información sensible sigue siendo una de las principales preocupaciones mientras navegamos en la web.
Ars Technica señala que Google eliminó nueve aplicaciones populares de la Play Store luego de que analistas descubrieran que eran troyanos que robaban los datos de acceso a Facebook.
Según la información, el malware tenía más de 5.8 millones de descargas combinadas y se hacía pasar por títulos fáciles de encontrar, como Horóscopo Diario o Limpiador de basura.
¿Cómo funcionaban?
Las aplicaciones engañaban a los usuarios al desplegar la página de inicio de sesión real de Facebook solo para cargar JavaScript de un servidor de comando y control para secuestrar las credenciales y pasarlas a la aplicación.
También robaban las cookies de la sesión de autorización. De acuerdo con los expertos, Facebook era el objetivo en cada caso, pero los creadores podrían haber dirigido fácilmente a los usuarios hacia otros servicios de internet.
En estas aplicaciones había cinco variantes, pero cada una de ellas usaba el mismo código JavaScript y los mismos formatos de archivos de configuración para robar los datos.
Una de las preocupaciones principales de los analistas es cómo estas aplicaciones pudieron sumar tantas descargas, en especial porque la detección automatizada de Google mantiene mucho malware fuera de la Play Store.
De acuerdo con un artículo de Engadget, la sutileza de esta técnica podría haber ayudado a las apps falsas a pasar estos mecanismos de defensa y dejar a las víctimas sin saber que sus datos de Facebook eran sustraídos.
Recomendaciones del editor
- WhatsApp anuncia la llegada de los avatares personalizados
- La búsqueda de Google adiciona un ingrediente extra
- Android 13 ya está disponible para Android TV
- Elon Musk dice que sacaría un teléfono propio si Android e iOS bloquean Twitter
- Fuga histórica en WhatsApp: denuncian robo de más de 500 millones de números
