9 aplicacions Android que roben credencials de Facebook

S'han eliminat de Play Store 9 aplicacions que entre totes acumulaven ja més de 5,8 milions de descàrregues. Aquestes aplicacions han estat detectades robant credencials d'accés a Facebook als seus usuaris.

Aquestes aplicacions eren totalment funcionals el que cap més improbable la seva detecció. La peculiaritat d'aquestes APP residia en què per desactivar els anuncis in-app, es demanava als usuaris que iniciessin sessió en els seus comptes de Facebook dins de l'app. En aquell moment les credencials eren robades.

Aquestes APPs amagaven la seva finalitat maliciosa fent-se passar per aplicacions d'edició de fotos, fitness i astrologia.

El llistat d'aquestes APPs malicioses són:

  • PIP Photo (<5.000.000 d'instal·lacions)
  • Processing Photo (<500.000 instal·lacions)
  • Rubbish Cleaner (<100.000 instal·lacions)
  • horoscope Daily (<100.000 instal·lacions)
  • Inwell Fitness (<100.000 instal·lacions)
  • App Lock Keep (> 100.000 instal·lacions)
  • Lockit Màster (> 100.000 instal·lacions)
  • horoscope Pi (> 100.000 instal·lacions)
  • App Lock Manager (> 100.000 instal·lacions)

Facebook ha advertit que aquest tipus d'atac pot haver-se usat per a qualsevol altra xarxa social.

És per això que sempre recomanem assegurar-on es posen les contrasenyes i per què.

Per la seva banda, Google ha anunciat que reforçarà les mesures de seguretat de la Play Store. Ara ja s'exigeix la verificació en dos passos (2SV). D'aquesta manera s'han de verificar les dades de contacte per combatre als estafadors amb comptes fraudulentes.

Per tenir més informació llistem aquí als 2 hashes d'aquestes APPs de Virus Total, que les qualifiquen com malicioses:

Comparteix aquest contingut:

Deixa un comentari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Rep les més importants al teu email