Desinstale estas aplicaciones maliciosas de Android que han robado contraseñas de Facebook

Desinstale estas aplicaciones maliciosas de Android que robaron contraseñas de Facebook para el artículo titulado

Foto:: huelga sentada (Globo:)

Los investigadores del Dr. Webb encontraron nueve programas con más de 5,8 millones de descargas combinadas que secuestraron las contraseñas de Facebook para robar usuarios utilizando la página de inicio de sesión real de Facebook. En el momento de escribir este artículo, Google ha prohibido al desarrollador y eliminado estas nueve aplicaciones de Play Store, pero si ha descargado alguna de ellas, es hora de cambiar sus contraseñas.

¿Cómo robó el software los datos?

Por: Investigadores del Dr. Web, el desarrollador chikumburahamilton ha creado aplicaciones completamente funcionales para edición de fotos, ejercicios, horóscopos y recolección de basura (entre otros). Después de un tiempo, estas aplicaciones piden a los usuarios que inicien sesión a través de Facebook para desbloquear la funcionalidad completa de la aplicación.

Cuando los usuarios hicieron esto, la aplicación hizo clic en su propio servidor C&C (un servidor de control de comandos controlado por un desarrollador que se usa para copiar y almacenar datos de una página web). Después de recibir la configuración del servidor C&C, la aplicación se descarga y luego se descarga en la página de inicio de sesión legítima de Facebook.

Luego, la aplicación descargó el JavaScript del servidor C&C a la página de inicio de sesión de Facebook (la contraseña de JavaScript es versátil can se puede instalar en cualquier momento, incluso si el usuario simplemente hace clic en el campo de texto). Este código Javascript se utilizó para copiar el nombre de usuario contraseña.

Luego, JavaScript pasó los datos copiados al programa, que a su vez los pasó al servidor C&C del programa, donde se almacenó. Cuando un usuario iniciaba sesión en la aplicación, la aplicación robaba cookies de la sesión autorizada actual, que a su vez se enviaban a los ciberdelincuentes.

En este caso, las aplicaciones solo usaron la página de inicio de sesión de Facebook real. Pero debido a la forma en que funcionan los servidores JavaScript և C&C, podrían hacerlo fácilmente a través de cualquier servicio que requiera que inicie sesión.

¿Qué puedes hacer al respecto?

Lo primero que debe hacer es verificar si está ejecutando uno de estos nueve programas.

  1. Foto PIP:
  2. Procesamiento de fotos
  3. Limpiador de basura
  4. Inwell Fitness:
  5. Horóscopo diario
  6. App Lock Keep
  7. Maestro Lokit
  8. Horóscopo Pi:
  9. Administrador de bloqueo de software de bloqueo

Si alguno de estos programas está instalado, el primer paso es desinstalar la aplicación.

Entonces, si usó el inicio de sesión de Facebook con la aplicación, lo necesita Recupera tu contraseña inmediatamente,

Luego, mantente alerta. Utilice un programa antivirus confiable como: Software malicioso detectar contraseñas maliciosas Si es posible, evite vincular servicios de terceros, como Facebook, a aplicaciones aleatorias descargadas de Play Store. Debido a la funcionalidad de Play Store, es fácil para los desarrolladores acceder a las aplicaciones y volver a enviarlas, incluso después de que se hayan eliminado (la licencia de desarrollador cuesta solo $ 25).

Finalmente, conecta Identificación de dos factores para cualquier sitio que le permita և enlazarlo administrador de contraseñasՍա Esto le ayudará a crear y guardar contraseñas largas de forma segura. E incluso si una filtración del sitio revela su contraseña, la autenticación de dos factores lo protegerá de los piratas informáticos.

[[[[Técnica Ars]

READ  Android 13 beta para probar el soporte sin caja para la mayoría de las pantallas braille

Check Also

Samsung anuncia el primer evento Galaxy Unpacked en Corea del Sur

Samsung anuncia el primer evento Galaxy Unpacked en Corea del Sur

Última actualización: 25 de julio de 2023 06:17 UTC+02:00 Estamos a solo unos días del …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *