Reportan el robo de credenciales de Facebook a través de Apps de Google Play

Juegos como Cowboy Adventure contenían la funcionalidad de phishing para esta red social.

 Según una reciente investigación de la compañía de seguridad informática ESET sobre nuevos troyanos que surgieron a partir de falsas aplicaciones en la tienda en línea de Google, Google Play, con funcionalidades dephishing que extraían credenciales de Facebook, la empresa alertó a los usuarios y detectó troyanos como Android/Spy.Feabme.A.

Con una cantidad de entre 500.000 y 1.000.000 instalaciones, Cowboy Adventure era un juego bastante popular en Google Play Store. La popularidad en sí no es extraordinaria. Sin embargo, el hecho de que los desarrolladores de la aplicación también la usaran como herramienta para extraer credenciales de Facebook no pasó tan desapercibido.

El otro juego en el que los investigadores de malware de ESET detectaron la funcionalidad maliciosa fue Jump Chess, que a diferencia de otros programas de malware para Android, como las falsas apps de Minecraft, este contenían la funcionalidad legítima, es decir era un juego realmente, pero además incluía un troyano, pues cuando los usuarios accedían a la app, aprecia una ventana para iniciar sesión en Facebook y cuando introducian sus datos, estos llegaban directamente al servidor del atacante.

Datos importantes

· La última versión de Cowboy Adventure cuando Google la quitó de la tienda oficial la semana pasada era 1.3. Este juego con un troyano había estado disponible para su descarga desde Google Play al menos desde el 16 de abril de 2015, cuando se actualizó la app. Los especialistas de ESET no saben con certeza si las versiones anteriores del juego también contenían la funcionalidad de phishing para Facebook, ni cuántos usuarios llegaron a ingresar sus credenciales.

· Jump Chess, del mismo desarrollador, estuvo disponible desde el 14 de abril de 2015, pero afortunadamente no tuvo tanto éxito como Cowboy Adventure, ya que solo alcanzó entre 1.000 y 5.000 instalaciones.

· Vale destacar que Google ya quitó las dos apps de la tienda y advierte sobre el peligro de instalarlas en dispositivos Android.  Teniendo en cuenta lo sucedido, el laboratorio de ESET Latinoamérica recuerda algunos principios básicos que ayudan a los usuarios a mantenerse seguros mientras usamos la plataforma móvil de Google:

· Siempre hay que descargar apps desde la tienda oficial de Google Play en lugar de tiendas alternativas u otras fuentes desconocidas. Aunque Google Play no esté 100% libre de malware, cuenta con fuertes mecanismos de seguridad para mantener alejados a los troyanos.

· Solo hay que descargar apps de desarrolladores confiables y siempre verificar los puntajes y los comentarios.

· Leer los permisos que pide la app durante la instalación.

· Es indispensable contar con una solución de seguridad en los dispositivos móviles. ESET Mobile Security detecta los juegos maliciosos como Android/Spy.Feabme.A.

Temas relacionados

 

últimas noticias