Google elimina aplicaciones que robaron contraseñas de Facebook
La seguridad y privacidad de nuestra información confidencial sigue siendo una preocupación principal mientras navega por la web.
Ars Technica señala que Google eliminó nueve aplicaciones populares de Play Store después de que los analistas descubrieron que eran troyanos que robaban los datos de inicio de sesión de Facebook.
Según la información, el malware tenía más de 5,8 millones de descargas combinadas y se hacía pasar por títulos fáciles de encontrar como Daily Horoscope o Junk Cleaner.
¿Cómo funcionan?
Las aplicaciones engañaron a los usuarios para que mostraran la página de inicio de sesión de Facebook real solo para cargar JavaScript desde un servidor de comando y control para secuestrar las credenciales y pasarlas a la aplicación.
También robaron el galletas sesión de autorización. Según los expertos, Facebook fue el objetivo en cada caso, pero los creadores podrían haber dirigido fácilmente a los usuarios a otros servicios de Internet.
En estas aplicaciones había cinco variantes, pero cada una de ellas usaba el mismo código JavaScript y los mismos formatos de archivo de configuración para robar los datos.
Una de las principales preocupaciones de los analistas es cómo estas aplicaciones pudieron agregar tantas descargas, especialmente porque la detección automática de Google mantiene una gran cantidad de malware fuera de Play Store.
De acuerdo con un artículo de Engadget, la sutileza de esta técnica podría haber ayudado al aplicaciones falso para eludir estos mecanismos de defensa y hacer que las víctimas no sepan que sus datos de Facebook fueron robados.
Recomendaciones del editor