Facebook Password Stealing Aplicaciones encontradas en Android Play Store

January 19, 2018

Incluso después de muchos esfuerzos realizados por Google el año pasado, las aplicaciones maliciosas siempre logran introducirse en la tienda de aplicaciones de Google.


Los investigadores de seguridad ahora han descubierto un nuevo malware, denominado GhostTeam , en al menos 56 aplicaciones en Google Play Store que está diseñado para robar credenciales de inicio de sesión en Facebook y mostrar agresivamente anuncios emergentes a los usuarios.


Descubiertas de forma independiente por dos firmas de seguridad cibernética, Trend Micro y Avast , las aplicaciones maliciosas se disfrazan como varias utilidades (como la linterna, el escáner de código QR y la brújula), aumentan el rendimiento (como transferencia de archivos y más limpio), entretenimiento, estilo de vida y video aplicaciones de descarga.

 
Al igual que la mayoría de las aplicaciones de malware, estas aplicaciones de Android no contienen ningún código malicioso, por lo que lograron terminar en la Play Store oficial de Google.


Una vez instalado, primero confirma si el dispositivo no es un emulador o un entorno virtual y, en consecuencia, descarga la carga de malware, lo que solicita a la víctima que apruebe los permisos de administrador del dispositivo para ganar persistencia en el dispositivo.

 


"La aplicación de descarga recoge información sobre el dispositivo, como ID de dispositivo único, ubicación, idioma y parámetros de visualización", dijo Avast. "La ubicación del dispositivo se obtiene de la dirección IP que se utiliza al contactar servicios en línea que ofrecen información de geolocalización para direcciones IP".


Cómo el malware de Android roba la contraseña de su cuenta de Facebook


Tan pronto como los usuarios abren su aplicación de Facebook, el malware inmediatamente los impulsa a volver a verificar su cuenta iniciando sesión en Facebook. En lugar de explotar cualquier sistema o vulnerabilidad de la aplicación, el malware utiliza un esquema clásico de phishing para realizar el trabajo.


Estas aplicaciones falsas simplemente lanzan un componente WebView con una página de inicio de sesión similar a Facebook y le piden a los usuarios que inicien sesión. Aparentemente, el código WebView roba el nombre de usuario y contraseña de Facebook de la víctima y los envía a un servidor remoto controlado por hackers.


"Esto probablemente se deba a que los desarrolladores utilizan navegadores web integrados (WebView, WebChromeClient) en sus aplicaciones, en lugar de abrir la página web en un navegador", dijo Avast.


Los investigadores de Trend Micro advierten que estas credenciales robadas de Facebook pueden reutilizarse posteriormente para entregar "malware mucho más perjudicial" o "amasar un ejército de medios sociales zombis" para difundir noticias falsas o generar malware de minería de datos criptográficos.

 
Las cuentas de Facebook robadas también pueden exponer " una gran cantidad de otra información financiera y de identificación personal ", que luego se puede vender en los mercados clandestinos.


Las firmas de seguridad creen que GhostTeam ha sido desarrollado y cargado en Play Store por un desarrollador vietnamita debido al considerable uso del idioma vietnamita en el código.


Según los investigadores, la mayoría de los usuarios afectados por el malware GhostTeam reside en India, Indonesia, Brasil, Vietnam y Filipinas.


Además de robar las credenciales de Facebook, el malware GhostTeam también muestra anuncios emergentes agresivamente manteniendo siempre el dispositivo infectado en alerta al mostrar anuncios no deseados en el fondo.

 


Desde entonces, Google ha eliminado todas las aplicaciones de Play Store luego de que los investigadores las informaran a la empresa. Sin embargo, los usuarios que ya hayan instalado una de esas aplicaciones en sus dispositivos deben asegurarse de tener habilitada Google Play Protect.


La función de seguridad c utiliza aprendizaje automático y análisis de uso de aplicaciones para eliminar (es decir, desinstalar) las aplicaciones maliciosas de los teléfonos inteligentes Android de los usuarios, en un esfuerzo por evitar cualquier daño adicional.


Aunque las aplicaciones maliciosas que flotan en la tienda de aplicaciones oficial son una preocupación interminable, la mejor manera de protegerse es siempre estar alerta cuando descargue aplicaciones, y siempre verifique los permisos y revisiones de la aplicación antes de descargar una.


Además, se recomienda encarecidamente que mantenga una buena aplicación antivirus en su dispositivo móvil que pueda detectar y bloquear dicha amenaza antes de que infecte su dispositivo, y lo más importante, siempre mantenga su dispositivo y aplicaciones actualizados.

 

Fuente: https://thehackernews.com/2018/01/facebook-password-hacking-android.html

Share on Facebook
Share on Twitter
Please reload

Please reload

Otras Noticias 

  • Black Facebook Icon
  • Black LinkedIn Icon

© Hack&Secure s.a.s