Google ha intervenido estas pasadas semanas nueve aplicaciones Android que acumulan casi 6 millones de descargas, al detectarse que filtraban las contraseñas de Facebook de sus usuarios. Dichas aplicaciones se enmascaran como editores de fotos, optimizadores del móvil, aplicaciones de fitness y programas de astrología para engañar a los usuarios.
Las aplicaciones afectadas son:
- PIP Photo
- Processing Photo
- Rubbish Cleaner
- Horoscope Daily
- Inwell Fitness
- App Lock Keep
- Lockit Master
- Horoscope Pi
- App Lock Manager
Los investigadores de Dr. Web han informado sobre el método que han utilizado los delincuentes para robar estas credenciales. “Las aplicaciones eran totalmente funcionales, lo que hacía bajar la guardia de las víctimas. Con esto, y para desactivar los anuncios dentro de la aplicación, se solicitaba a los usuarios ingresar en su cuenta de Facebook para desactivarlos.”, dicen los expertos de Dr. Web. Like this, la información robada se podía filtrar hacia los servidores utilizando estas aplicaciones “Troyanizadas”.
Pese a que esta técnica parece ser específica para robar datos de Facebook, los expertos de Dr. Web avisan que esto sienta el precedente para robar información de inicio de sesión de prácticamente cualquier servicio web.
Estos sucesos vienen tras conocer que Google se ha puesto a trabajar en la mejora de la seguridad de las credenciales. Una de las acciones que tomará la compañía será reforzar la autenticación en 2 pasos, requiriendo a los desarrolladores proveer la dirección y los datos de contacto, en aras de combatir los desarrolladores fraudulentos.
Un caso de estos nos recuerda, una vez más, que debemos verificar el origen de los servicios que usamos y los permisos de acceso que damos. También es útil mirar las valoraciones de los usuarios en las tiendas de aplicaciones. Solamente debemos confiar en desarrolladores certificados y sospechar al más mínimo intento de solicitud de cierta información.
Fountain: The Hacker News
Image: Pixabay
