Google eliminó 25 aplicaciones de Android de Google Play Store después de descubrir que robaron las credenciales de Facebook de los usuarios.

Las aplicaciones maliciosas, que se han descargado colectivamente más de 2,34 millones de veces, fueron creadas por el mismo desarrollador. Aunque las aplicaciones parecen diferentes entre sí, todas comparten el mismo código que les permitió recopilar las credenciales de los usuarios de Facebook.

La firma francesa de ciberseguridad Evina fue la primera en descubrir estas aplicaciones y la compa√Ī√≠a comunic√≥ sus conclusiones a Google. Las aplicaciones mismas se presentan como aplicaciones leg√≠timas, incluidos contadores de pasos, editores de im√°genes, editores de video, aplicaciones de fondo de pantalla, aplicaciones de linterna, administradores de archivos y juegos m√≥viles.

Robar ID de Facebook

En una publicación de blog, Evina proporcionó más detalles sobre cómo estas aplicaciones maliciosas robaron las credenciales de los usuarios de Facebook, diciendo:

¬ęCuando se inicia una aplicaci√≥n en su tel√©fono, el malware consulta el nombre de la aplicaci√≥n. Si se trata de una aplicaci√≥n de Facebook, el malware lanzar√° un navegador que carga Facebook al mismo tiempo. El navegador se muestra en primer plano, lo que te hace pensar que la aplicaci√≥n lo lanz√≥. Cuando ingresa sus credenciales en este navegador, el malware ejecuta un script java para recuperarlas. El malware luego env√≠a la informaci√≥n de su cuenta a un servidor. ¬Ľ

Evina descubri√≥ estas 25 aplicaciones maliciosas del desarrollador Rio Reader LLC y las report√≥ a Google a fines de mayo. Despu√©s de verificar los hallazgos de la compa√Ī√≠a, Google elimin√≥ las aplicaciones de Play Store a principios de este mes.

Sin embargo, algunas de las aplicaciones estuvieron disponibles en Play Store durante m√°s de un a√Īo antes de que se eliminaran, lo que significa que los desarrolladores pudieron robar las credenciales de muchos usuarios de Facebook antes de que se cerrara la operaci√≥n.

A través de ZDNet

Vídeos de interes

Error 403 The request cannot be completed because you have exceeded your quota. : quotaExceeded

Share This
A %d blogueros les gusta esto: