Aplicaciones de Android con 5,8 millones de instalaciones que detectan las contraseñas de Facebook de los usuarios que roban

Google interviene para eliminar nueve aplicaciones de Android descargadas más de 5,8 millones de veces de la tienda de Android de la compañía después de que las aplicaciones fueran descubiertas robando las credenciales de Facebook de los usuarios.

“Las aplicaciones eran completamente funcionales, lo que se suponía que debilitaría la vigilancia de las víctimas potenciales. Para acceder a las funciones de todos los programas, supuestamente և para desactivar los anuncios descargados, se ofreció a los usuarios acceso a sus cuentas de Facebook «, informaron investigadores del Dr. Webb. él dijo«Había anuncios dentro de algunas aplicaciones, mane esta maniobra tenía la intención de alentar aún más a los propietarios de dispositivos Android a tomar medidas».

Los programas maliciosos disfrazaron su intención maliciosa al disfrazarse de programas de edición de fotos, limpieza de basura, horóscopo físico, solo accediendo a su cuenta de Facebook para engañar a las víctimas y capturando las credenciales ingresadas a través de un fragmento de código JavaScript controlado por el adversario. servidor:

La lista de aplicaciones es la siguiente:

• Foto PIP (> 5,000,000 publicaciones)
• Procesamiento de fotografías (> 500.000 subidas)
• Eliminador de basura (> 100,000 instalaciones)
• Horóscopo diario (> 100.000 publicaciones)
• Inwell Fitness (> 100,000 instalaciones)
• App Lock Keep (50.000 instalaciones)
• Lockit Master (5000 instalaciones)
• Horóscopo Pi (> 1000 instalaciones)
• App Lock Manager (10 instalaciones)

La información robada en el último enlace del ataque se difundió en el servidor utilizando el malware.

Aunque esta campaña especial parece haber tenido como objetivo las cuentas de Facebook, los investigadores de Dr. Web advirtieron que el ataque podría extenderse fácilmente a cualquier página de inicio de sesión de un servicio web legítimo para robar inicios de sesión o contraseñas de cualquier plataforma.

El último descubrimiento llega días después de que Google Anunciado Nuevos eventos de Play Store, que incluyen el requisito de que las cuentas de desarrollador habiliten la verificación en dos pasos (2SV), proporcionen direcciones y verifiquen su información de contacto como parte de los esfuerzos continuos para combatir las cuentas de desarrollador falsificadas.

En todo caso, el desarrollo և es un recordatorio de que es mejor servir a los usuarios instalando programadores reconocidos y confiables, buscar los permisos requeridos por las aplicaciones y prestar atención a las reseñas de otros usuarios antes de la instalación.