Varias aplicaciones de Android pilladas robando las credenciales de Facebook

Iniciado por AXCESS, Julio 05, 2021, 05:59:05 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Google elimina 9 aplicaciones de la Play Store que acumulan más de 5,8 millones de descargas que han sido identificadas robando las credenciales de acceso a Facebook de los usuarios.

"Las aplicaciones eran totalmente funcionales, lo que debilitaba la vigilancia de las víctimas potenciales. Para acceder a todas las funciones de las aplicaciones y, supuestamente, para desactivar los anuncios in-app, se pedía a los usuarios que iniciaran sesión en sus cuentas de Facebook", dijeron los investigadores de Dr. Web.
"Los anuncios dentro de algunas de las apps sí estaban presentes, y esta maniobra tenía como objetivo animar aún más a los propietarios de dispositivos Android a realizar las acciones requeridas".

Las aplicaciones ocultaban su intención maliciosa haciéndose pasar por programas de edición de fotos, de fitness y astrología.
De esta forma engañaban a las víctimas para que iniciasen sesión en sus cuentas y obtener sus credenciales.

Entre algunas de las aplicaciones descargadas se encuentran:

•   PIP Photo (más de 5.000.000 de instalaciones)
•   Processing Photo (más de 500.000 instalaciones)
•   Rubbish Cleaner (más de 100.000 instalaciones)
•   Horoscope Daily (más de 100.000 instalaciones)
•   Inwell Fitness (más de 100.000 instalaciones)
•   Y otras 4 aplicaciones con un número mucho inferior a las anteriores que son: App Lock Keep, Lockit Master, Horoscope Pi, App Lock Manager.

Esta campaña ha puesto la mira en las cuentas de Facebook pero nos advierten que el ataque podría haberse usado para robar las credenciales de cualquier red social.

Google ha anunciado nuevas medidas para la Play Store, donde ahora se exige la verificación en dos pasos (2SV), que introduzcamos una dirección y que se verifiquen nuestros datos de contacto. De esta forma intentan combatir las estafas y las cuentas de desarrolladores fraudulentas.

Finalmente, si introducimos los hashes de estas aplicaciones en VirusTotal se puede ver claramente como más de 20 motores de búsquedas de antivirus las califican como maliciosas.

Fuente:
The Hacker News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Vía:
Hacking Land
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta