Google ha eliminado nueve aplicaciones de Android de Play Store que, según los científicos, robaron los inicios de sesión de Facebook a través de un troyano. Según el Dr. La web, nueve aplicaciones cargadas más de 5,8 millones de veces en teléfonos inteligentes.
Según un informe de seguridad, la aplicación más popular es una herramienta de edición de fotografías llamada PIP Photo. Al igual que las otras ocho aplicaciones que Google ha eliminado de Play Store, la aplicación también funcionó como se anuncia. El truco consistía en molestar a los usuarios con publicidad para convertirla en una oferta atractiva: cualquiera que iniciara sesión en su cuenta de Facebook podía desactivar el anuncio en la aplicación. Las aplicaciones también prometieron que se podrían activar funciones adicionales al iniciar sesión.
Entonces, las aplicaciones llamaron al menú de inicio de sesión de Facebook real a través de webview, pero registraron la información de inicio de sesión y las contraseñas a través de javascript. Luego, estos datos se envían a los servidores de los ciberdelincuentes. Dr. La web pudo identificar un total de cinco tipos de malware en nueve aplicacionesTodos continuaron de la misma manera. Según el Dr. En la web, las aplicaciones teóricamente pueden robar datos de inicio de sesión de cualquier servicio, por lo que no se limitan a Facebook.
Aplicaciones eliminadas, desarrolladores bloqueados
Dr. Las aplicaciones troyanas le dieron a Google información sobre la web antes de que los descubrimientos se hicieran públicos, y todas desaparecieron de Play Store. Aplicación de fotos Además de las aplicaciones PIP Photo, Junk Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pie, App Lock Manager y Processing Photo. Según los analistas de seguridad, cada una de estas aplicaciones se ha descargado de 10 a 500.000 veces.
La Ars Technica de US-Technicomus Google dijo que los desarrolladores de aplicaciones han sido prohibidos. Solo cuesta 25 crear una nueva cuenta de desarrollador. Sin embargo, los desarrolladores deben identificarse claramente cuando se registren en Google Play Store en el futuro.. Hasta ahora, todo lo que se necesitaba era una dirección de correo electrónico y un número de teléfono.
(Tahe)
«Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música».
