Las plataformas afectadas tenían un troyano para acceder a los datos de los usuarios.
Interés General05/07/2021
Editor
La tienda digital Google Play eliminó nueve aplicaciones para Android con cerca de 6 millones de descargas que escondían troyanos con los cuales se robaban las credenciales de acceso y contraseñas de la red social Facebook.
Este inconveniente fue identificado por la compañía de ciberseguridad Dr. Web y luego reportado a Google, que tomó la decisión de borrarlas para que los usuarios dejen de descargarla. Las aplicaciones escondían un archivo malicioso en diferentes tipos de plataformas como gestores de contraseñas, editores de imágenes o apps de horóscopo.
Las nueve aplicaciones que contenían este troyano eran las siguientes:
La suma de descargas de todas ellas era de 5,8 millones.
Dr. Web alertó que, aunque ya han sido eliminadas de Google Play, aún siguen estando disponibles en plataformas de terceros y agregadores de apps. De ahí que los usuarios deben estar alerta y evitar descargarse el contenido desde cualquier sitio.
Las aplicaciones afectadas contenían una variante del troyano Android.PWS.Facebook.15, que utiliza formatos de archivo y scripts de Java para robar información del usuario. En este caso, se obtenían sus datos de acceso a Facebook.
Para hacerse con los datos de acceso a dicha red social, las plataformas les pedían a los usuarios que se identificasen con sus cuentas de la red social para acceder a funciones premium o dejar de recibir publicidad.
“Las aplicaciones eran completamente funcionales, lo que se suponía que debilitaría la vigilancia de las víctimas potenciales. Con eso, para acceder a todas las funciones de las aplicaciones y, supuestamente, para deshabilitar los anuncios en la aplicación, se pidió a los usuarios que iniciaran sesión en sus cuentas de Facebook. Los anuncios dentro de algunas de las aplicaciones estaban presentes, y esta maniobra tenía la intención de alentar aún más a los propietarios de dispositivos Android a realizar las acciones requeridas”, se menciona en el comunicado emitido por los investigadores de ciberseguridad.
Si los usuarios hacían clic en el botón de inicio de sesión en la red social, veían la página estándar lo cual minimiza sospechas. Pero los troyanos utilizaron un mecanismo especial para engañar a sus víctimas. Después de recibir la configuración necesaria de uno de los servidores al iniciar cesión, cargaban la página web legítima de Facebook en WebView.
“A continuación, cargaban el JavaScript recibido del servidor C&C en el mismo WebView. Este script se usó directamente para secuestrar las credenciales de inicio de sesión ingresadas. Después de eso, este JavaScript, utilizando los métodos proporcionados a través de la anotación JavascriptInterface, pasó el nombre de usuario y la contraseña robados a las aplicaciones troyanas, que luego transfirieron los datos al servidor C&C de los atacantes. Una vez que la víctima iniciaba sesión en su cuenta, los troyanos también robaban las cookies de la sesión de autorización actual. Esas cookies también se enviaron a los ciberdelincuentes”, se destaca en el informe.
Aunque los ataques se centraban en obtener los datos de acceso de los usuarios, los investigadores de ciberseguridad explicaron que su método podía aplicarse también a cualquier otro tipo de formulario en sitios de phishing, y que los troyanos podrían haberse usado para robar credenciales de cualquier otro servicio.
Como medida de precaución, los usuarios deben analizar la reputación que tienen las aplicaciones en las tiendas, para lo cual es importante ver números de descargas y comentarios de otros usuarios. Y aún así, cuando se descargue una plataforma, aunque parezca segura, si lo invita a iniciar sesión en alguna red social o sitio con sus credenciales, si el usuario tiene dudas es mejor evitar hacer esto ya que podría poner en riesgo su información.
El Ente Provincial Regulador de la Energía (EPRE) emitió una Resolución que aprobó un nuevo cuadro tarifario para el servicio eléctrico. Entrará en vigencia en junio de 2025. Esta medida fue publicada en el Boletín Oficial de la Provincia.
En 18 provincias y CABA ya funciona el nuevo sistema. El documento tiene un diseño distinto al anterior, está en la App MiArgentina y un QR permite usarlo sin conexión a internet. Entre Ríos, entre las provincias que adhirieron.
Ningún apostador ganó los importantes pozos millonarios del Quini 6 de este domingo. Desde la Lotería de Santa Fe confirmaron a Elonce que en el próximo sorteo, en total, habrá en juego 4.400 millones de pesos. Ningún apostador ganó los importantes pozos millonarios del Quini 6 de este domingo. En el Siempre Sale, el pozo se repartió entre 47 apostadores. Desde la Lotería de Santa Fe confirmaron a Elonce que en el próximo sorteo, en total, habrá en juego 4.400 millones de pesos. En el sorteo Tradicional salieron el 24-27-20-11-37-03. No hubo ganadores y el próximo sorteo acumula $1.390.071.388.
Prevén mínimas por debajo de los 10 grados para esta semana en territorio entrerriano. Para hoy se anuncia una jornada gris, con probables lloviznas y lluvias aisladas. Luego, el sol y las nubes se irán alternando. Frío otoñal. El rápido avance de un intenso frente frío en la noche del sábado puso punto final al “veranito” que llevó las temperaturas hasta casi 30 grados durante dicha jornada en territorio entrerriano.
Cada 17 de mayo se conmemora el Día Mundial de la Hipertensión como oportunidad para recordar los factores de riesgo y la importancia de adoptar hábitos saludables. Desde el Ministerio de Salud de Entre Ríos se reiteran las medidas de prevención, teniendo en cuenta que cerca del 40 por ciento de la población adulta entrerriana tiene la patología. Uno de cada cuatro personas adultas padece hipertensión, pero lo desconoce.
Expertos del Servició Meteorológico Nacional explicaron a un medio capitalino cuáles son los efectos de una masa de aire cálido que afecta a la región. Actualmente rige un alerta amarillo y naranaja en el centro del país. Cuánto bajará la temperatura la semana que viene
Una herramienta de inteligencia artificial puso fecha a un supuesto apagón global y generó polémica en redes. Los avances en inteligencia artificial están revolucionando todos los ámbitos de la vida moderna, desde la medicina hasta la economía. Sin embargo, cuando estos sistemas comienzan a hacer predicciones sobre eventos catastróficos, la reacción del público no siempre es de entusiasmo. Tal es el caso de una consulta viral que le preguntó a una IA cuándo ocurriría el próximo apagón eléctrico global.
El Centro de Jubilados y Pensionados Provinciales del Departamento Paraná, participará de la movilización en defensa del Iosper que tendrá lugar este miércoles a las 10 hacia Casa de Gobierno, en rechazo al proyecto del Gobierno para sustituir el Instituto de la Obra Social de la Provincia de Entre Ríos.
La fiscal Martina Cedrés reveló una alarmante frecuencia de denuncias por abuso sexual en Gualeguaychú, con un promedio de tres o más casos por semana. La mayoría de las víctimas son menores de edad y, en casi todos los casos, el agresor es alguien conocido del círculo íntimo o institucional de la víctima.
La Intersindical su oposición al proyecto de ley que busca crear la Obra Social de Entre Ríos (OSER). Agmer, AJER y ATE pararon sus actividades. El documento hizo hincapié en el derecho al acceso de la salud y apuntó en contra de la intervención y el proyecto de ley. Hubo una fuerte advertencia hacia los senadores.
El árbitro fue tendencia tras el polémico partido que eliminó a River. Un streamer contó hace tiempo cuál sería el club de sus simpatías. El árbitro Yael Falcón Pérez, protagonista de la polémica eliminación de River Plate ante Platense por penales en el Torneo Apertura, volvió a estar en el centro de la escena luego de que trascendiera una supuesta revelación sobre el club de sus simpatías.
