Google elimina 9 apps de Google Play que robaban las credenciales de Facebook y sumaban más de 6 millones de descargas

Google elimina 9 apps de Google Play que robaban las credenciales de Facebook y sumaban más de 6 millones de descargas
1 comentario Facebook Twitter Flipboard E-mail

La lucha contra el malware nunca se detiene porque los programadores de este tipo de software malicioso tampoco lo hacen, y si no podríamos preguntarle a Google y a su equipo de limpieza que, en conjunción con Google Play Protect, no dejan de poner todo su empeño en mantener limpia su tienda de apps, la Google Play Store. Justo ahora, acaban de eliminar otras nueve apps que se aprovechaban, cómo no, de los permisos.

Las nueve aplicaciones han sido analizadas y se han descubierto en ellas hasta cinco versiones diferentes del mismo malware, Android.PWS.Facebook, un malware que aprovechaba para robar tanto nombres de usuario como contraseñas de acceso a Facebook en los móviles que tenían instaladas dichas apps, con especial énfasis en los teléfonos de Samsung con la app preinstaladas.

Más de 6 millones de descargas entre todas las apps infectadas

El rastreo y análisis de las aplicaciones eliminadas corrió a cargo inicialmente del equipo de Dr. Web, como reseñan en ArsTechnica. Gracias a su análisis se descubrió que estas apps empleaban engaños para que los usuarios entregasen sus credenciales de acceso a Facebook y realizar logins falsos en las propias apps que no eran necesarios.

En el proceso de la identificación en Facebook a través de las apps, un proceso legítimo que empleaba Android Webview y dirigía al login auténtico de Facebook, se cargaba un algoritmo desarrollado en Javascript de forma paralela que captaba tanto el usuario como la contraseña de acceso a Facebook de los usuarios.

"Este script se usó directamente para secuestrar las credenciales de inicio de sesión ingresadas. Después de eso, este JavaScript, utilizando los métodos proporcionados a través de la anotación JavascriptInterface, pasó el nombre de usuario y la contraseña robados a las aplicaciones troyanas, que luego transfirieron los datos al servidor C&C de los atacantes. Una vez que la víctima inició sesión en su cuenta, los troyanos también robaron cookies de la sesión de autorización actual. Esas cookies también se enviaron a los ciberdelincuentes."

Las nueve aplicaciones sumaban casi 6 millones de descargas entre todas, con PiP Photo en la cima de todas con 5 millones de descargas para ella sola cuando Google procedió a la eliminación. El resto de las apps son las siguientes:

  • PIP Photo (Más de 5 millones de descargas)
  • Processing Photo (Más de medio millón de descargas)
  • Rubbish Cleaner (Más de cien mil descargas)
  • Inwell Fitness (Más de cien mil descargas)
  • Horoscope Daily (Más de cien mil descargas)
  • App Lock Keep (Más de cincuenta mil descargas)
  • Lockit Master (Más de cinco mil descargas)
  • Horoscope Pi (Más de mil descargas)
  • App Lock manager (10 descargas)

Vía | ArsTechnica

Comentarios cerrados
Inicio