Las plataformas afectadas tenían un troyano para acceder a los datos de los usuarios.
Interés General05/07/2021
Editor
La tienda digital Google Play eliminó nueve aplicaciones para Android con cerca de 6 millones de descargas que escondían troyanos con los cuales se robaban las credenciales de acceso y contraseñas de la red social Facebook.
Este inconveniente fue identificado por la compañía de ciberseguridad Dr. Web y luego reportado a Google, que tomó la decisión de borrarlas para que los usuarios dejen de descargarla. Las aplicaciones escondían un archivo malicioso en diferentes tipos de plataformas como gestores de contraseñas, editores de imágenes o apps de horóscopo.
Las nueve aplicaciones que contenían este troyano eran las siguientes:
La suma de descargas de todas ellas era de 5,8 millones.
Dr. Web alertó que, aunque ya han sido eliminadas de Google Play, aún siguen estando disponibles en plataformas de terceros y agregadores de apps. De ahí que los usuarios deben estar alerta y evitar descargarse el contenido desde cualquier sitio.
Las aplicaciones afectadas contenían una variante del troyano Android.PWS.Facebook.15, que utiliza formatos de archivo y scripts de Java para robar información del usuario. En este caso, se obtenían sus datos de acceso a Facebook.
Para hacerse con los datos de acceso a dicha red social, las plataformas les pedían a los usuarios que se identificasen con sus cuentas de la red social para acceder a funciones premium o dejar de recibir publicidad.
“Las aplicaciones eran completamente funcionales, lo que se suponía que debilitaría la vigilancia de las víctimas potenciales. Con eso, para acceder a todas las funciones de las aplicaciones y, supuestamente, para deshabilitar los anuncios en la aplicación, se pidió a los usuarios que iniciaran sesión en sus cuentas de Facebook. Los anuncios dentro de algunas de las aplicaciones estaban presentes, y esta maniobra tenía la intención de alentar aún más a los propietarios de dispositivos Android a realizar las acciones requeridas”, se menciona en el comunicado emitido por los investigadores de ciberseguridad.
Si los usuarios hacían clic en el botón de inicio de sesión en la red social, veían la página estándar lo cual minimiza sospechas. Pero los troyanos utilizaron un mecanismo especial para engañar a sus víctimas. Después de recibir la configuración necesaria de uno de los servidores al iniciar cesión, cargaban la página web legítima de Facebook en WebView.
“A continuación, cargaban el JavaScript recibido del servidor C&C en el mismo WebView. Este script se usó directamente para secuestrar las credenciales de inicio de sesión ingresadas. Después de eso, este JavaScript, utilizando los métodos proporcionados a través de la anotación JavascriptInterface, pasó el nombre de usuario y la contraseña robados a las aplicaciones troyanas, que luego transfirieron los datos al servidor C&C de los atacantes. Una vez que la víctima iniciaba sesión en su cuenta, los troyanos también robaban las cookies de la sesión de autorización actual. Esas cookies también se enviaron a los ciberdelincuentes”, se destaca en el informe.
Aunque los ataques se centraban en obtener los datos de acceso de los usuarios, los investigadores de ciberseguridad explicaron que su método podía aplicarse también a cualquier otro tipo de formulario en sitios de phishing, y que los troyanos podrían haberse usado para robar credenciales de cualquier otro servicio.
Como medida de precaución, los usuarios deben analizar la reputación que tienen las aplicaciones en las tiendas, para lo cual es importante ver números de descargas y comentarios de otros usuarios. Y aún así, cuando se descargue una plataforma, aunque parezca segura, si lo invita a iniciar sesión en alguna red social o sitio con sus credenciales, si el usuario tiene dudas es mejor evitar hacer esto ya que podría poner en riesgo su información.
El imputado de la tentativa del homicidio sacó la foto y la subió a su estado de Whatsapp, con la leyenda: “Papá siempre va a estar con vos”. El fiscal Jorge Gutiérrez ya requirió la autorización para las pericias psicológicas a la víctima y la Cámara Gesell a la menor.
En el sorteo del Quini 6 del domingo, dos apostadores resultaron ganadores en la modalidad Siempre Sale y otros cuatro en el Tradicional. Los premios alcanzaron más de $13 millones y $2,4 millones, respectivamente. Las localidades donde se hicieron las apuestas
Cinco años después de la muerte de la joven de Alta Gracia, juzgan a un médico de Huinca Renancó y a una trabajadora social por abuso de autoridad. Para la familia y un juez, habría más responsables
El consultor Fara estuvo en Paraná para presentar un manual de marketing y comunicación política.
La fecha se corresponde con el día de 1948 en que Eva Duarte de Perón proclamó “Los derechos de la ancianidad”.
Cinco de los nueve diputados nacionales entrerrianos votaron a favor de la insistencia de la Emergencia en Discapacidad, rechazando de ese modo el veto presidencial a la norma. Fue este miércoles, donde por amplia mayoría (172 a 73) se decidió que la iniciativa se mantenga y sea analizada ahora por el Senado. Si la Cámara Alta toma la misma determinación, el texto quedará firme y se caerá la anulación de Javier Milei.
El llamado “número dos” del chavismo insistió en la dictadura de Maduro se valdrá de todos los recursos posibles para “defender la patria”
Las autoridades ucranianas indicaron que la nave no podrá operar temporalmente debido a los daños en sus equipos críticos de comunicación y vigilancia
Ocurrió en Estados Unidos. La mascota atacada tiene 14 años. Todo quedó grabado en las cámaras de seguridad de la zona.
Fuentes policiales del departamento Concordia, dieron a conocer que el hombre fallecido es Jorge Adolfo Tito, de 72 años, y con domicilio en Villa Adela, Concordia. Se comunicó el hecho a la agente fiscal en turno, Dra. Montangie, quien dispuso las actuaciones de rigor y solicitó que el conductor del camión que no paró en el lugar del accidente y fue detenido en la Caminera, quede detenido.
