Varias aplicaciones de Android pilladas robando las credenciales de Facebook

 Google elimina 9 aplicaciones de la Play Store que acumulan más de 5,8 millones de descargas que han sido identificadas robando las credenciales de acceso a Facebook de los usuarios.

«Las aplicaciones eran totalmente funcionales, lo que debilitaba la vigilancia de las víctimas potenciales. Para acceder a todas las funciones de las aplicaciones y, supuestamente, para desactivar los anuncios in-app, se pedía a los usuarios que iniciaran sesión en sus cuentas de Facebook«, dijeron los investigadores de Dr. Web. «Los anuncios dentro de algunas de las apps sí estaban presentes, y esta maniobra tenía como objetivo animar aún más a los propietarios de dispositivos Android a realizar las acciones requeridas».

Las aplicaciones ocultaban su intención maliciosa haciéndose pasar por programas de edición de fotos, de fitness y astrología. De esta forma engañaban a las víctimas para que iniciasen sesión en sus cuentas y obtener sus credenciales.

Entre algunas de las aplicaciones descargadas se encuentran:

  • PIP Photo (más de 5.000.000 de instalaciones)
  • Processing Photo (más de 500.000 instalaciones)
  • Rubbish Cleaner (más de 100.000 instalaciones)
  • Horoscope Daily (más de 100.000 instalaciones)
  • Inwell Fitness (más de 100.000 instalaciones)
  • Y otras 4 aplicaciones con un número mucho inferior a las anteriores que son: App Lock Keep, Lockit Master, Horoscope Pi, App Lock Manager.

Esta campaña ha puesto la mira en las cuentas de Facebook pero nos advierten que el ataque podría haberse usado para robar las credenciales de cualquier red social.

Google ha anunciado nuevas medidas para la Play Store, donde ahora se exige la verificación en dos pasos (2SV), que introduzcamos una dirección y que se verifiquen nuestros datos de contacto. De esta forma intentan combatir las estafas y las cuentas de desarrolladores fraudulentas.

Finalmente, si introducimos los hashes de estas aplicaciones en VirusTotal se puede ver claramente como más de 20 motores de búsquedas de antivirus las califican como maliciosas.

Primer hash: d8f941f6a8dbda39a881ad2a1661e3227e3f8f18

Segundo hash: 8f30f3f176613dbc14aa29bfb3c952b6eb046da3

Más información:

https://news.drweb.com/show/?i=14244&lng=en

https://vms.drweb.com/virus/?i=24430659

https://thehackernews.com/2021/07/android-apps-with-58-million-installs.html

Fuente: Hispasec

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS