Medios

Publicado en Tecnologia Jueves, 02 Julio 2020 12:35

Estas 25 aplicaciones de Android están robando tus datos de Facebook

Escrito por Freddy

Estas apps con más de 2.5 millones de descargas robaron datos de credenciales de Facebook a través de un phishing discreto

Google anunció la eliminación de 25 apps de su Play Store después de que detectara que estas estaban robando información de los usuarios a través de su vinculación con Facebook. La compañía de ciberseguridad Evina detectó un problema de seguridad dentro de los dispositivos Android con apps instaladas desde Play Store.

Estas 25 aplicaciones anteriormente en circulación acumulan más de 2.5 millones de descargas, las cuales comprometen la seguridad de los dispositivos de destino.

Evina encontró que todas estas apps robaron credenciales de Facebook mediante phishingy creando interfaces falsas de acceso a esta red social.Todas estas aplicaciones funcionan correctamente y cumplen con lo prometido, sin embargo al solicitar vinculación con Facebook presentan una pantalla de acceso simulada, en la cual los usuarios ingresan sus credenciales.

Estas son sustraídas y después abren la app de Facebook en segundo plano para evitar sospechas del usuario, a pesar de que este ya entregó sus datos.

La lista de las apps retiradas de Play Store de Google es la siguiente:

Super Wallpapers Flashlight
Padenatef
Wallpaper Level
Contour level wallpaper
iPlayer & iWallpaper
Video Maker
Colors Wallpapers
Pedometer
Powerful Flashlight
Super Bright Flashlight
Super Flashlight
Solitaire Game
Accurate scanning of QR code
Classic card game
Junk file cleaning
Synthetic Z
File Manager
Composite Z
Screenshot Capture
Daily Horoscope Wallpapers
Wuxia Reader
Plus Weather
Anime Live Wallpaper
iHealth Step Counter
com.tqyapp.fiction

Aunque no se encuentra una relación directa entre los desarrolladores de estas apps, se detectó que la mayoría vienen de China y Corea del Norte.

Ante esto, Facebook cuenta con mecanismo de seguridad de identificación en dos pasos simple que sirve para evitar este tipo de amenazas de seguridad.

Evina confirmó que todas las apps detectadas en su análisis de seguridad ya fueron retiradas de Play Store, pero al no ser un ataque al software del sistema, es imposible saber cuántos usuarios fueron afectados realmente por este phishing.

 

Publicado en Tecnologia
Etiquetado como
logo
© 2018 La Unión de Morelos. Todos Los Derechos Reservados.