Las plataformas afectadas tenían un troyano para acceder a los datos de los usuarios.
Interés General05/07/2021
Editor
La tienda digital Google Play eliminó nueve aplicaciones para Android con cerca de 6 millones de descargas que escondían troyanos con los cuales se robaban las credenciales de acceso y contraseñas de la red social Facebook.
Este inconveniente fue identificado por la compañía de ciberseguridad Dr. Web y luego reportado a Google, que tomó la decisión de borrarlas para que los usuarios dejen de descargarla. Las aplicaciones escondían un archivo malicioso en diferentes tipos de plataformas como gestores de contraseñas, editores de imágenes o apps de horóscopo.
Las nueve aplicaciones que contenían este troyano eran las siguientes:
La suma de descargas de todas ellas era de 5,8 millones.
Dr. Web alertó que, aunque ya han sido eliminadas de Google Play, aún siguen estando disponibles en plataformas de terceros y agregadores de apps. De ahí que los usuarios deben estar alerta y evitar descargarse el contenido desde cualquier sitio.
Las aplicaciones afectadas contenían una variante del troyano Android.PWS.Facebook.15, que utiliza formatos de archivo y scripts de Java para robar información del usuario. En este caso, se obtenían sus datos de acceso a Facebook.
Para hacerse con los datos de acceso a dicha red social, las plataformas les pedían a los usuarios que se identificasen con sus cuentas de la red social para acceder a funciones premium o dejar de recibir publicidad.
“Las aplicaciones eran completamente funcionales, lo que se suponía que debilitaría la vigilancia de las víctimas potenciales. Con eso, para acceder a todas las funciones de las aplicaciones y, supuestamente, para deshabilitar los anuncios en la aplicación, se pidió a los usuarios que iniciaran sesión en sus cuentas de Facebook. Los anuncios dentro de algunas de las aplicaciones estaban presentes, y esta maniobra tenía la intención de alentar aún más a los propietarios de dispositivos Android a realizar las acciones requeridas”, se menciona en el comunicado emitido por los investigadores de ciberseguridad.
Si los usuarios hacían clic en el botón de inicio de sesión en la red social, veían la página estándar lo cual minimiza sospechas. Pero los troyanos utilizaron un mecanismo especial para engañar a sus víctimas. Después de recibir la configuración necesaria de uno de los servidores al iniciar cesión, cargaban la página web legítima de Facebook en WebView.
“A continuación, cargaban el JavaScript recibido del servidor C&C en el mismo WebView. Este script se usó directamente para secuestrar las credenciales de inicio de sesión ingresadas. Después de eso, este JavaScript, utilizando los métodos proporcionados a través de la anotación JavascriptInterface, pasó el nombre de usuario y la contraseña robados a las aplicaciones troyanas, que luego transfirieron los datos al servidor C&C de los atacantes. Una vez que la víctima iniciaba sesión en su cuenta, los troyanos también robaban las cookies de la sesión de autorización actual. Esas cookies también se enviaron a los ciberdelincuentes”, se destaca en el informe.
Aunque los ataques se centraban en obtener los datos de acceso de los usuarios, los investigadores de ciberseguridad explicaron que su método podía aplicarse también a cualquier otro tipo de formulario en sitios de phishing, y que los troyanos podrían haberse usado para robar credenciales de cualquier otro servicio.
Como medida de precaución, los usuarios deben analizar la reputación que tienen las aplicaciones en las tiendas, para lo cual es importante ver números de descargas y comentarios de otros usuarios. Y aún así, cuando se descargue una plataforma, aunque parezca segura, si lo invita a iniciar sesión en alguna red social o sitio con sus credenciales, si el usuario tiene dudas es mejor evitar hacer esto ya que podría poner en riesgo su información.
Se trata de la historia de Melina Vergara de Crespo, quien recibió un riñón de parte de su esposo Claudio. La operación se realizó en Santa Fe.
Estas notificaciones suelen incluir enlaces que, al ser clickeados, llevan a sitios web donde los afiliados son engañados para ingresar sus datos personales y bancarios.
Con una larga trayectoria en la actuación, era la presidenta de la Asociación Argentina de Actores y Actrices
La dependencia municipal inició su agenda 2025 con una maratón de lectura en el hogar de ancianos, fomentando la participación, el disfrute cultural y el diseño de actividades adaptadas a los intereses de los adultos mayores.
El Servicio Meteorológico Nacional anunció que en varias regiones del país las temperaturas superarán los 35 grados, las cuales pueden ser peligrosas, en especial para grupos de riesgo.
Un mujer que cultivaba marihuana en el patio de su casa, extraía sus flores y vendía el producto final de su producción fue allanada esta tarde por policías de Investigaciones tras un llamado anónimo que alertaba que en ese lugar se procedía al cultivo y venta de marihuana y detuvieron a la mujer de 76 años y a quien sería su hija, una mujer de 57 años y las conducieron detenidas a la Departamental de Policía.
La Policía, como auxiliar de la justicia, intervino ayer en diez allanamientos, ordenados por el Juez de Garantías y llevados a cabo por el Personal Policial al mando del Jefe Crio. José María Rosatelli, como consecuencia del avance en la investigación de robos y hurtos cometidos en los últimos días, en la zona de competencia de las Comisarías Cuarta, Séptima y Décima. Si bien en su gacetilla de prensa la Departamental informó de la detención de las abuelas que cultivaban marihuana, también se produjeron otros 9 allanamientos.
Lo que hay que saber sobre los descuentos en nafta y gasoil, utilizando tarjetas, aplicaciones y billeteras virtuales. Las promociones en combustibles durante abril. Cómo ahorrar hasta 30% en YPF, Shell, Axion y Puma.
En nuestro país, las niñas menores de 13 años tienen derecho a recibir consejería en salud sexual y reproductiva, así como información sobre métodos anticonceptivos. Para ello, deben contar con la asistencia de un adulto. En este marco, este viernes se llevó a cabo una jornada de capacitación en el Centro de Convenciones de Concordia (CCC).
El conductor de la combi Mercedes Benz relató que la Kangoo ingresó a la autovía desde un retorno. La persona fallecida iba sentada justo en el lugar del impacto. Este fue el segundo siniestro vial fatal en menos de tres horas en la provincia.
