Google prohibió 9 aplicaciones de Playstore por robar credenciales de Facebook

Google ha eliminado nueve aplicaciones de su Playstore por supuestamente robar las credenciales de inicio de sesión de Facebook de los usuarios que instalaron los servicios.

Disfrazadas de aplicaciones de utilidad, las aplicaciones utilizan códigos maliciosos para robar las credenciales ingresadas a los piratas informáticos. Estos ahora estaban prohibidos en Playstore, pero tenían millones de descargas cuando estaban en vivo.

Índice de contenidos

    Aplicaciones maliciosas de Android que roban credenciales

    Aunque Google verifica las aplicaciones antes de publicarlas abiertamente en Playstore, muchos desarrolladores fraudulentos envían actualizaciones maliciosas a sus aplicaciones más tarde para diversos fines maliciosos.

    Y antes de que se sospeche que están haciendo algo malo, miles, si no millones de usuarios ya los instalarán. Uno de esos incidentes es descubierto por una empresa rusa de software antivirus. Dr. Web, en Playstore de Google recientemente.

    Sus hallazgos incluyen diez aplicaciones de Android que tienen código malicioso para robar las credenciales de inicio de sesión de Facebook de los usuarios. De ellas, nueve aplicaciones se encuentran en Google Playstore con más de 5,8 millones de descargas combinadas. Estos son;

    • Procesando foto
    • Foto PIP
    • Limpiador de basura
    • App Lock Keep
    • Administrador de bloqueo de aplicaciones
    • Maestro de Lockit
    • Horóscopo Pi
    • Horóscopo Diario
    • Inwell Fitness

    Estas aplicaciones comienzan con servicios de utilidad desprevenidos, como edición de fotos, ejercicio, limpieza de almacenamiento o como bóvedas conectadas al servidor de comando y control (C2) de los piratas informáticos.

    Cuando se instalan, ofrecen a los usuarios una experiencia sin publicidad junto con el acceso a funciones premium completas a cambio de etiquetar su cuenta de Facebook.

    Y cuando se hace clic en eso, los usuarios serán dirigidos a una página de inicio de sesión legítima de Facebook, pero se le agregará un código malicioso. Por lo tanto, todo lo ingresado en esos campos se enviará a los piratas informáticos C2.

    Además, los piratas informáticos almacenan y roban las cookies de las sesiones de actividad en todo momento. Tras la insinuación, Google eliminó estas aplicaciones de Playstore y prohibió a los desarrolladores detrás de ellas, anulando el acceso a la publicación de aplicaciones.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir