Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Bkowalksi escriba una noticia?

ESET alerta sobre aplicaciones en Google Play que roban las credenciales de Facebook

16/07/2015 05:02 0 Comentarios Lectura: ( palabras)

Miles de usuarios de Android han visto cómo perdían su acceso a Facebook por instalar un par de juegos troyanizados desde Google Play

ESET,  empresa pionera en la protección proactiva de malware desde hace más de dos décadas, ha analizado dos nuevas muestras de malware propagado desde Google Play y que, bajo la apariencia de juegos llamados Cowboy Adventure[1] y Jump Chess, instalaban en el dispositivo del usuario aplicaciones troyanizadas que robaban las credenciales de acceso a Facebook. Google ha eliminado las dos aplicaciones troyanizadas y ahora muestra una advertencia de seguridad antes de su instalación.

Al contrario que con el falso Minecraft, analizado recientemente por ESET, tanto Cowboy Adventure como Jump Chess eran juegos reales y completos, pero que a partir de cierta fecha comenzaron a incluir elementos fraudulentos. Cuando el usuario abría el juego, aparecía en la pantalla una ventana de acceso falso a Facebook que conectaba directamente con el servidor de los atacantes. 

El código malicioso estaba oculto en la librería TinkerAccountLibrary.dll y se comunicaban con el servidor de los atacantes a través del protocolo HTTPS para enviar las credenciales, lo que impedía distinguir este phishing de un inicio de sesión no seguro

A pesar de que el número potencial de víctimas podría haber llegado a un millón, el hecho de que muchos comentarios fueran negativos ha ayudado a que los usuarios no utilizaran sus credenciales de Facebook para poder jugar”, asegura Robert Lipovsky, investigador senior sobre malware en ESET. 

Más sobre

Recomendaciones para evitar ser víctima de malware en Google Play

Como regla general, desde ESET se recomienda seguir unos sencillos pasos para evitar ser víctima de malware oculto en aplicaciones móviles:

·         Es fundamental descargar apps desde la tienda oficial de Google Play en lugar de desde fuentes desconocidas. Aunque la tienda no es 100% segura, Google cuenta con mecanismos de seguridad muy potentes que eliminan los troyanos.

·         Hay que fijarse que las aplicaciones hayan sido desarrolladas por estudios de confianza y, para ello, es esencial leer los comentarios de otros usuarios y las puntuaciones que otorgan a las apps. También es interesante leer los permisos que nos solicita una aplicación cuando la descargamos. 

·         Es importante utilizar soluciones que detecten el malware en dispositivos Android, como ESET Mobile Security que detecta estos juegos troyanizados como Android/Spy.Feabme.A.


Sobre esta noticia

Autor:
Bkowalksi (1146 noticias)
Visitas:
1690
Tipo:
Reportaje
Licencia:
Creative Commons License
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.