Más Información

“Adiós amor”: redes sociales estallan por separación de Nodal y Cazzu; se unen a parejas argentino-mexicanas fallidas

“Adiós amor”: redes sociales estallan por separación de Nodal y Cazzu; se unen a parejas argentino-mexicanas fallidas

¿Qué es una microrráfaga, fenómeno que pudo causar la caída del templete de Máynez, según experto?

¿Qué es una microrráfaga, fenómeno que pudo causar la caída del templete de Máynez, según experto?

¿Quién es Lorenia Canavati, candidata de MC que cerraba campaña cuando se cayó el templete en Nuevo León?

¿Quién es Lorenia Canavati, candidata de MC que cerraba campaña cuando se cayó el templete en Nuevo León?

¿Cómo es San Pedro Garza García, municipio de NL y más rico de México, donde cayó templete de Álvarez Máynez?

¿Cómo es San Pedro Garza García, municipio de NL y más rico de México, donde cayó templete de Álvarez Máynez?

Álvarez Máynez: ¿Cómo es el campo de béisbol "El Obispo", lugar donde se desplomó el templete MC?

Álvarez Máynez: ¿Cómo es el campo de béisbol "El Obispo", lugar donde se desplomó el templete MC?

Cuando se trata de aplicaciones móviles, es bastante común que existan dos versiones, una gratuita que muestra publicidad , y una de pago que elimina los anuncios y ofrece algunas características premium. De acuerdo con el número de descargas, la mayoría prefiere quedarse con la propaganda. Sin embargo, un grupo de apps en Android promete dejar de mostrar anuncios si la persona accede con sus credenciales de Facebook , pero en realidad es una trampa para robar sus datos.

Según una publicación publicada por la firma de seguridad Dr. Web, un grupo de aplicaciones disponibles en la Play Store, de temas tan variados como edición y encuadre de fotos, ejercicio y entrenamiento, horóscopos, eliminación de archivos basura, están engañando a los usuarios para que les proporcionen nombre de usuario y contraseña para ingresar a .

Lo que sucede es que todas las aplicaciones identificadas ofrecieron a los usuarios la opción de deshabilitar los anuncios i niciando sesión en sus cuentas de Facebook. Quienes eligieron la opción efectivamente vieron un formulario de inicio de sesión en la red social que contenía campos para ingresar sus datos, sin embargo, la página estaba diseñada para interceptar la información.

De acuerdo con los especialistas, la razón de que las personas caigan fácilmente en el engaño es que lo que ven sí es la página web legítima de Facebook. El cambio que hicieron los ciberdelincuentes fue cargar un Script para secuestrar las credenciales de inicio de sesión ingresadas y después enviar los datos a las aplicaciones infectadas que, a su vez, reenvían la información a los atacantes.

Y no solo se quedan con la información de inicio de sesión, cuando la persona ingresa a la red social, los troyanos también roban para conocer su comportamiento en línea.

Aunque la compañía de ciberseguridad comprobó este procedimiento en Facebook, advirtió que, debido al proceso que llevaron a cabo, los atacantes podrían haber cambiado fácilmente la configuración de los troyanos y ordenarles que cargaran la página web de otro servicio legítimo. Incluso podrían haber utilizado un formulario de inicio de sesión completamente falso ubicado en un sitio de phishing . Por lo tanto, estas apps podrían haberse utilizado para robar inicios de sesión y contraseñas de cualquier servicio.

Las apps que son un riesgo

Los investigadores de Dr. Web identificaron cinco variantes de escondidas dentro de las aplicaciones. Tres de ellas eran aplicaciones nativas de Android y las dos restantes usaban el marco Flutter de Google , que está diseñado para compatibilidad multiplataforma .

También alertaron que el riesgo es alto pues la mayoría de las aplicaciones sí hacen la tarea que prometen, por lo que tienen cientos de miles de descargas. A continuación te dejamos la lista:

La mayoría de las descargas fueron de una aplicación llamada PIP Photo, a la que se accedió más de 5.8 millones de veces.

La aplicación con el siguiente mayor alcance fue Processing Photo, con más de 500 mil descargas.

Limpiador de basura

o Rubbish Cleaner con más de 100 mil descargas.

Inwell Fitness

con más de 100 mil descargas.

Horóscopo diario,

en inglés Horoscope Daily, con más de 100 mil descargas.

App Lock Keep

con más de 50 mil descargas.

Lockit Master

con más de 5 mil descargas.

Horóscopo Pi

con mil descargas

App Lock Manager

con 10 descargas

Apps de Android que roban accesos a Facebook
Apps de Android que roban accesos a Facebook

¿Cómo estar protegido?

Lo primero que es importante mencionar es que ya eliminó todas las aplicaciones de la Play Store y ha prohibido a los desarrolladores de las nueve apps enviar nuevas. Sin embargo, eso no quiere decir que quienes las han descargado están a salvo.

Si reconoces alguna de las apps y les has compartido tus datos de inicio de sesión es importante que, de inmediato, cambies tu contraseña . También es bueno que actives la , de manera que, aunque tengan tu correo y password, no puedan iniciar sesión.

Luego busca la aplicación en tu lista y da clic en forzar detección, después elimínala de tu dispositivo.

Finalmente no te olvides de instalar de seguridad en todos los equipos en los que accedas a internet.

Google News

TEMAS RELACIONADOS

Noticias según tus intereses