Google eliminó recientemente nueve aplicaciones porque utilizaban un método engañoso para obtener las credenciales de inicio de sesión de Facebook de los usuarios.
Las aplicaciones presentaban servicios completamente funcionales que iban desde edición de fotos, encuadre, acondicionamiento físico y entrenamiento hasta horóscopos diarios, según un informe publicado por la firma de seguridad Dr. Web.
La empresa de seguridad explicó cómo estas aplicaciones aprovecharon el sistema de inicio de sesión de Facebook.
Las aplicaciones, que se habían descargado más de 5,8 millones de veces de la tienda Play, para reducir la sensación de riesgo del usuario, incluyen la limpieza de archivos basura de los dispositivos Android.
Los usuarios también podían bloquear anuncios en la aplicación iniciando sesión en sus cuentas de Facebook. Al elegir esta opción, se le pedía que ingresara su nombre de usuario y contraseña de Facebook en un formulario de inicio de sesión.
Las aplicaciones también cargaban un JavaScript desde un servidor para robar las credenciales. También robarían cookies de la sesión de autorización.
Según los investigadores, hay cinco versiones de virus ocultas dentro de los programas.
PIP Photo fue la aplicación más popular, con más de 5,8 millones de descargas. Le siguió Processing Photo, descargada más de 500,000 veces.
Con más de 100.000 descargas, Inwell Fitness, Rubbish Cleaner y Horoscope Daily.
Con más de 50.000 descargas, App Lock Keep, y Lockit Master, con más de 5,000 descargas.
También, Horóscopo Pi, con más de 1,000 descargas, y App Lock Manager, que tenía un total de diez descargas.
Estas aplicaciones se han eliminado de Google Play, y se les ha prohibido a los desarrolladores enviar nuevas aplicaciones a la tienda en el futuro.
Pero los desarrolladores todavía pueden registrarse con una identidad diferente por $25 y crear una nueva cuenta de desarrollador.
La tienda Google Play es generalmente el lugar más seguro para obtener aplicaciones para su teléfono inteligente Android, pero de vez en cuando, algunos malos actores encuentran su camino.
Dr. Web recomienda no continuar y desinstalar el programa cuando este solicita la información de su cuenta. También sugiere que los usuarios solo deben instalar aplicaciones en dispositivos Android de fuentes confiables y desarrolladores conocidos.
Sobrevivientes del abuso de Jeffrey Epstein se congregaron en las escaleras del Capitolio de los…
En una medida sumamente inusual que ha generado una intensa controversia política, el Departamento de…
Un número significativo de países ha reconocido oficialmente o expresado su apoyo a la creación…
La chikungunya, una enfermedad viral transmitida por mosquitos, está atrayendo nuevamente la atención internacional, con…
Una reciente campaña publicitaria de American Eagle para su línea denim, protagonizada por la actriz…
Un potente terremoto de magnitud 8.8 sacudió la península rusa de Kamchatka el miércoles aproximadamente…