Una serie de apps peligrosas se han colado en la tienda de Android, que tienen como objetivo robar cuentas de Facebook de los usuarios que las descarguen. Un nuevo ejemplo de los problemas de seguridad en Google Play Store.
Para robar la contraseña de Facebook utilizan el malware de Facestealer, que precisamente se especializa en esto. Sin embargo, se camuflan como diversas herramientas útiles, de modo que los afectados no son conscientes del peligro.
Por ejemplo, apps de fitness, cámaras, editores de foto o programas de VPN, a pesar de que existen diversas VPN gratis y seguras en el mercado. La clave es colocar las apps infectadas en una buena posición de los resultados de la tienda Play Store para lograr descargas.
Las principales apps con el malware Facestealer detectadas son:
- Daily Fitness OL.
- Panorama Camera.
- Swarm Photo.
- Photo Gaming Puzzle.
- Enjoy Photo Editor.
- Business Meta Manager.
Algunas de estas apps tienen más de 100.000 descargas, así que hablamos de muchos miles de contraseñas de Facebook robadas.
Facestealer fue descubierto en junio de 2021, y ahora la firma de seguridad Trend Micro ha descubierto nuevas apps infectadas. El virus informático ha ido evolucionando, de esta manera evita los filtros de la tienda de Android con relativa facilidad.
Con las contraseñas de Facebook robadas se pueden realizar campañas de spam publicando sin nuestro permiso, también orquestar estafas o incluso poner anuncios a costa del usuario, si tiene un medio de pago para los anuncios de Facebook Ads.
Si tenemos instalada alguna de estas apps debemos borrarla, y a continuación cambiar la contraseña de acceso a Facebook. También cambiaremos la contraseña si detectamos algún tipo de actividad inusual, por ejemplo, que se publican contenido que no hemos autorizado.
Al analizar las amenazas de Google Play Store, Cryptomining Farm Your own Coin es otra app peligrosa detectada, si bien centrada en las criptomonedas y no en Facebook. Intenta que el usuario contrate un servicio para minar Bitcoins, y además roba las claves de sus cuentas, poniendo en riesgo sus criptomonedas.
En conclusión, hemos de tener cuidado con las apps descargadas de Google Play, pues la tienda de Android no siempre es segura, y podemos acabar perdiendo nuestra cuenta de Facebook.
- Ver Comentarios