Google elimina aplicaciones que robaron contraseñas de Facebook

Google todavía está luchando por deshacerse de todas las aplicaciones de Android que cometen graves violaciones de la privacidad. Google ya eliminó nueve aplicaciones de Play Store después de descubrir que eran troyanos que robaban información de inicio de sesión de Facebook, especialmente contraseñas. Estas aplicaciones no tenían títulos para informarlas fácilmente, el malware tenía más de 5,8 millones de descargas y crearon títulos fáciles de encontrar como “Horóscopo diario” y “Limpieza de basura”.

Las aplicaciones engañaron a los usuarios para que indicaran que la aplicación había iniciado sesión a través de Facebook, cuando se cargaba mientras se iniciaba sesión, JavaScript de un servidor de comando y control robó automáticamente las credenciales del usuario.

También robaron cookies de sesión de inicio de sesión. Facebook era el objetivo de todo tipo de este malware, pero los creadores simplemente podrían haber dirigido a los usuarios a otros servicios de Internet.

Había cinco variaciones de este malware en Play Store, pero todas usaban el mismo código JavaScript y formatos de archivo de configuración para pasar la información correcta.

Google le dijo al Ars que ya logró prohibir a todos los creadores de este tipo de aplicaciones de la tienda, aunque estoy de acuerdo en que esta puede no ser una gran solución ya que los creadores de malware probablemente crearán nuevas cuentas. Es posible que Google necesite rastrear el malware para mantener a raya a los creadores.

El problema con esta situación es que las aplicaciones han acumulado millones de descargas antes incluso de ser eliminadas. El filtrado en gran parte automatizado de Google evita que una gran cantidad de este tipo de malware ingrese a Play Store, pero una protección débil puede haber ayudado a las aplicaciones maliciosas a eludir estas defensas y dejar a las víctimas inconscientes de que sus datos de Facebook han caído en las manos equivocadas.

Te puede interesar:  Nuevas imágenes de Google Pixel 6 y Pixel 6 Pro muestran un diseño muy radical

Cualquiera sea la causa, es seguro decir que todos los usuarios deben tener cuidado al descargar cualquier tipo de aplicación cuyos creadores sean desconocidos, independientemente de su popularidad.

Fuente: Engadget

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Share This