Las apps que Google eliminó por robar contraseñas

A través de troyanos, estas plataformas robaban los datos y hasta las contraseñas de los usuarios. Terrible.

Las apps que Google eliminó por robar contraseñas

Photo by Joshua Sortino on Unsplash

Efectivamente, Google (a través de Google Play) eliminó nueve aplicaciones para Android que ya tenían  cerca de 6 millones de descargas; estas apps  escondían troyanos con los cuales se robaban las credenciales de acceso y contraseñas de la red social Facebook.

Este tema no fue identificado por Google mismo, sino por la compañía de ciberseguridad Dr. Web.

Google, inmediatamente,  tomó la decisión de borrarlas para que los usuarios dejen de descargarla.

Las nueve aplicaciones que contenían este troyano son: Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness y PIP Photo.

Dr. Web alertó que, aunque ya han sido eliminadas de Google Play, aún siguen estando disponibles en plataformas de terceros y agregadores de apps. De ahí que los usuarios deben estar alerta y evitar descargarse el contenido desde cualquier sitio.

Estas aplicaciones  contenían una variante del troyano Android.PWS.Facebook.15, que utiliza formatos de archivo y scripts de Java para robar información del usuario. En este caso, se obtenían sus datos de acceso a Facebook.

Por eso, si navegás con Chrome y te piden que te identifiques con tu cuenta de Facebook o Google, siempre será preferible, ingresar bajo esta última (lo cual no asegura mucho tampoco).

Otro gol en contra para Facebook. Y ya van...

Las plataformas les pedían a los usuarios que se identificasen con sus cuentas de la red social para acceder a funciones premium o dejar de recibir publicidad.

Si los usuarios hacían clic en el botón de inicio de sesión en la red social, veían la página estándar lo cual minimiza sospechas. Pero los troyanos utilizaron un mecanismo especial para engañar a sus víctimas. Después de recibir la configuración necesaria de uno de los servidores al iniciar cesión, cargaban la página web legítima de Facebook en WebView.

La cuestión es que la semana pasada quise averiguar más sobre los usos del porcelanato líquido, para reparar el piso añejo de mi departamento. Googlié el comercio que se dedica sobre el tema y miré por unos segundos, el tutorial que publica, para ver cómo queda terminado el trabajo.

Al día siguiente, navegando you tube, lo primero que se aparece en mi pantalla, fue "todo lo que hay que saber sobre porcelanato líquido".

O sea... estamos desnudos.

Para contactarnos


Si querés hacer comentarios sobre este post:

Twitter
Facebook
Instagram
Messenger