ElDemocrata

España en español es para cualquier persona que viva en España, visite España o cualquier persona interesada en las últimas noticias, eventos y deportes en España. Descubra más ahora.

Desinstale estas aplicaciones maliciosas de Android que robaron contraseñas de Facebook

Desinstale estas aplicaciones maliciosas de Android que robaron contraseñas de Facebook

Ilustración de un artículo titulado Desinstalar estas aplicaciones maliciosas de Android que robaron contraseñas de Facebook

imagen: sitthiphong (lucha de valores)

Investigadores del Dr. Las aplicaciones Web Nine con más de 5,8 millones de descargas combinadas robaban subrepticiamente contraseñas de usuarios de Facebook utilizando una página de inicio de sesión de Facebook genuina. Al momento de escribir estas líneas, Google prohibió al desarrollador y eliminó estas 9 aplicaciones de Play Store, pero si ha descargado alguna de ellas, es hora de cambiar sus contraseñas.

¿Cómo robaron datos las aplicaciones?

de acuerdo a Los investigadores del Dr. WebEl desarrollador chikumburahamilton ha creado aplicaciones completamente funcionales para edición de fotos, ejercicios, horóscopos y limpieza de basura (entre otras cosas). Después de cierto punto, estas aplicaciones solicitarán a los usuarios que inicien sesión con Facebook para desbloquear la funcionalidad completa de la aplicación.

Cuando los usuarios hacen esto, la aplicación se iniciará en su servidor C&C (un servidor de comando y control controlado por el desarrollador que se utiliza para copiar y almacenar datos desde una página web). Después de recibir la configuración del servidor C&C, se cargó la aplicación y luego se cargó la página de inicio de sesión legítima de Facebook.

Luego, la aplicación cargó el JavaScript recibido del servidor C&C en la página de inicio de sesión de Facebook (el código JavaScript es versátil y se puede insertar en cualquier momento, incluso cuando el usuario simplemente hace clic en un campo de texto). Este código Javascript se utilizó para copiar el nombre de usuario y la contraseña.

Luego, JavaScript pasó los datos copiados a la aplicación, que a su vez los pasó al servidor C&C de la aplicación, donde se guardaron. Una vez que el usuario inició sesión en la aplicación, la aplicación también robó cookies de la sesión autorizada actual, que a su vez se enviaron a los ciberdelincuentes.

En este caso, las aplicaciones solo usaron la página de inicio de sesión original de Facebook. Pero debido a la forma en que funcionan los servidores JavaScript y C&C, podrían haberlo hecho fácilmente con cualquier servicio que requiera que inicie sesión.

¿Qué puedes hacer al respecto?

Lo primero que debe hacer es verificar si está ejecutando una de estas nueve aplicaciones:

  1. Imagen PIP.
  2. Procesamiento de imágenes
  3. limpiador de basura
  4. Enoil Fitness
  5. Horóscopo diario
  6. Mantener la aplicación de bloqueo
  7. Maestro del relicario
  8. Torres B
  9. Administrador de bloqueo de aplicaciones

Si tiene alguna de estas aplicaciones instalada, el primer paso es desinstalar la aplicación.

Luego, si usó el inicio de sesión de Facebook con la aplicación, debe Restablece tu contraseña al instante.

Entonces, mantente alerta. Utilice una aplicación antivirus confiable como Software malicioso Detectar aplicaciones con código malicioso. Si es posible, evite vincular servicios de terceros como Facebook con aplicaciones aleatorias descargadas de Play Store. Debido a la forma en que funciona Play Store, es muy fácil para los desarrolladores volver a ingresar y volver a enviar aplicaciones incluso después de que se hayan eliminado (una licencia de desarrollador cuesta solo $ 25).

Finalmente, enciende Documentación de dos factores cualquier sitio que lo permita y asociarlo con una extensión Administrador de contraseñas. Esto le ayudará a crear contraseñas largas y almacenarlas de forma segura. E incluso si la filtración de un sitio web revela su contraseña, la autenticación de dos factores lo protegerá de los piratas informáticos.

[[[[Ars Technica]

READ  Google Pixel Watch se puede apagar para protegerlo del calor