{"id":8009,"date":"2021-07-05T20:47:20","date_gmt":"2021-07-05T20:47:20","guid":{"rendered":"https:\/\/streamexico.com\/?p=8009"},"modified":"2021-07-05T20:48:30","modified_gmt":"2021-07-05T20:48:30","slug":"estas-nueve-aplicaciones-de-android-pueden-haber-robado-tu-informacion-de-inicio-de-sesion-de-facebook","status":"publish","type":"post","link":"https:\/\/streamexico.com\/home\/estas-nueve-aplicaciones-de-android-pueden-haber-robado-tu-informacion-de-inicio-de-sesion-de-facebook\/","title":{"rendered":"Estas nueve aplicaciones de Android pueden haber robado tu informaci\u00f3n de inicio de sesi\u00f3n de Facebook"},"content":{"rendered":"
\n
\n

Se han lanzado nueve aplicaciones de troyanos con m\u00e1s de 5,8 millones de descargas combinadas desde la Play Store de Google.<\/em><\/h4>\n

 <\/p>\n<\/div>\n<\/div>\n

\n

 <\/p>\n

\n
\n
\n

\"\"
\nFoto: Lionel Bonaventure (Getty Images)<\/p>\n<\/div>\n

\n

 <\/p>\n

Google elimin\u00f3 nueve aplicaciones de Android con m\u00e1s de 5,8 millones de descargas combinadas de su Play Store despu\u00e9s de que los investigadores descubrieron que conten\u00edan c\u00f3digo malicioso utilizado para robar las credenciales de inicio de sesi\u00f3n de Facebook de los usuarios, seg\u00fan la firma rusa de software antivirus Dr. Web<\/a>.<\/p>\n

Seg\u00fan lo informado por\u00a0Ars Technica<\/a>, estas aplicaciones de troyanos fueron dise\u00f1adas para verse y funcionar como servicios leg\u00edtimos para editar fotos, hacer ejercicio, limpiar el espacio de almacenamiento en tu dispositivo y proporcionar hor\u00f3scopos diarios, dijeron los analistas de malware de Dr. Web en\u00a0una publicaci\u00f3n<\/a>. En realidad, todo esto fue elaborado para enga\u00f1ar a los usuarios para que compartieran sus nombres de usuario y contrase\u00f1as de Facebook.<\/p>\n

As\u00ed es como funcion\u00f3 el esquema: cada uno ofreci\u00f3 a los usuarios una opci\u00f3n para desbloquear todas las funciones de las aplicaciones y deshacerse de los anuncios en la aplicaci\u00f3n al iniciar sesi\u00f3n en sus cuentas de Facebook, lo que probablemente no llamar\u00eda la atenci\u00f3n, ya que muchos servicios m\u00f3viles te permiten sincronizar tus cuentas de redes sociales. Al elegir esta opci\u00f3n, las aplicaciones cargar\u00edan una p\u00e1gina de inicio de sesi\u00f3n de Facebook leg\u00edtima que contiene campos para ingresar nombres de usuario y contrase\u00f1as. Cualquier cosa que los usuarios escribieran en estos formularios ir\u00eda directamente a una computadora controlada por los hackers, llamada servidor de comando y control, a trav\u00e9s de un c\u00f3digo malicioso inteligentemente oculto, los investigadores del Dr. Web escribieron:<\/p>\n

\n

Estos troyanos utilizaron un mecanismo especial para enga\u00f1ar a sus v\u00edctimas. Despu\u00e9s de recibir la configuraci\u00f3n necesaria de uno de los servidores de C&C al iniciar, cargaron la p\u00e1gina web leg\u00edtima de Facebook\u00a0<\/em>https:\/\/www.facebook.com\/login.php<\/em><\/a>\u00a0en WebView. A continuaci\u00f3n, cargaron JavaScript recibido del servidor C&C en el mismo WebView. Este script se us\u00f3 directamente para secuestrar las credenciales de inicio de sesi\u00f3n ingresadas. Despu\u00e9s de eso, este JavaScript, utilizando los m\u00e9todos proporcionados a trav\u00e9s de la anotaci\u00f3n JavascriptInterface, pas\u00f3 el nombre de usuario y la contrase\u00f1a robados a las aplicaciones troyanas, que luego transfirieron los datos al servidor C&C de los atacantes. Una vez que la v\u00edctima inici\u00f3 sesi\u00f3n en su cuenta, los troyanos tambi\u00e9n robaron cookies de la sesi\u00f3n de autorizaci\u00f3n actual. Esas cookies tambi\u00e9n se enviaron a los ciberdelincuentes.<\/em><\/p>\n<\/blockquote>\n

Los analistas descubrieron 10 aplicaciones de troyanos maliciosos en total, nueve de las cuales estaban disponibles anteriormente en Google Play Store. Dos aplicaciones que se hacen pasar por servicios de edici\u00f3n de fotograf\u00edas componen la mayor\u00eda de las descargas con diferencia: PIP Photo con m\u00e1s de 5 millones de instalaciones y Processing Photo con m\u00e1s de 500.000. Otras tres aplicaciones tuvieron m\u00e1s de 100.000 descargas cada una.<\/p>\n

Si descargaste alguna de las aplicaciones que se enumeran a continuaci\u00f3n, debes considerar actualizar tu informaci\u00f3n de inicio de sesi\u00f3n de Facebook inmediatamente y verificar tus otras cuentas online para detectar actividad fraudulenta:<\/p>\n