9 aplicaciones Android que roban credenciales de Facebook

Se han eliminado de Play Store 9 aplicaciones que entre todas acumulaban ya más de 5,8 millones de descargas. Estas aplicaciones han sido detectadas robando credenciales de acceso a Facebook a sus usuarios.

Estas aplicaciones eran totalmente funcionales lo que hacia más improbable su detección. La peculiaridad de estas APP residía en que para desactivar sus anuncios in-app, se pedía a los usuarios que iniciaran sesión en sus cuentas de Facebook dentro de la app. En aquel momento las credenciales eran robadas.

Estas APPs escondían su finalidad maliciosa haciéndose pasar por aplicaciones de edición de fotos, fitness y astrología.

El listado de estas APPs maliciosas son:

  • PIP Photo (< 5.000.000 de instalaciones)
  • Processing Photo (< 500.000 instalaciones)
  • Rubbish Cleaner (< 100.000 instalaciones)
  • Horoscope Daily (< 100.000 instalaciones)
  • Inwell Fitness (< 100.000 instalaciones)
  • App Lock Keep (> 100.000 instalaciones)
  • Lockit Master (> 100.000 instalaciones)
  • Horoscope Pi (> 100.000 instalaciones)
  • App Lock Manager (> 100.000 instalaciones)

Facebook ha advertido que este tipo de ataque puede haberse usado para cualquier otra red social.

Por esta razón siempre recomendamos cerciorarse de donde se ponen las contraseñas y para qué.

Por su parte, Google ha anunciado que reforzará las medidas de seguridad de la Play Store. Ahora ya se exige la verificación en dos pasos (2SV). De esta forma se verificarán los datos de contacto para combatir a los estafadores con cuentas fraudulentas.

Para tener más información listamos aquí los 2 hashes de estas APPs de Virus Total, que las califican como maliciosas:

Comparte este contenido:
Compartir en linkedin
Compartir en twitter
Compartir en whatsapp
Compartir en telegram
Compartir en email

Deja un comentario

Servicio de avisos

Recibe solo las alertas de seguridad