25 aplicaciones de Android que roban los inicios de sesión de Facebook

Google ha eliminado 25 aplicaciones maliciosas de Google Play Store después de que la firma francesa de ciberseguridad Evina descubriera que contenían malware para hackear Facebook. Eso significa que es hora una vez más de verificar tu dispositivo Android para asegurarte de que no instalaste tontamente (o accidentalmente) una aplicación mala.

La lista de aplicaciones incluye herramientas de linterna, podómetros, editores de imágenes y más, pero todas son básicamente la misma aplicación. Claro, todas realizan sus funciones según lo anunciado, y se ven diferentes en la superficie, pero todas contienen el mismo código malicioso creado para robar tu información de inicio de sesión de Facebook.

Las aplicaciones verificarían si la aplicación de Facebook estaba abierta en segundo plano, luego mostrarían una pestaña del navegador con una página de inicio de sesión falsa de Facebook en la ventana de la aplicación de fondo abierta, invitándote a completar tu información. La página falsa copiaría tu nombre de usuario y contraseña y los enviaría a un servidor remoto que desde entonces se ha cerrado.

Aquí está la lista de aplicaciones eliminadas del informe de Evina:

Imagen: Evina

Las aplicaciones eliminadas de Google Play deberían eliminarse automáticamente de los dispositivos en los que se instalaron, pero vale la pena volver a verificarlas, especialmente si has cargado algo en tu dispositivo. Si se ve afectado, debes restablecer tu contraseña de Facebook y actualizar tu configuración de seguridad (habilitar la autenticación de dos factores siempre es una buena opción) de inmediato.

Normalmente, me aseguro de recordarles a las personas que verifiquen los permisos de las aplicaciones para asegurarse de que no ocurra nada extraño, pero estas aplicaciones engañaban a los usuarios con páginas de inicio de sesión falsas de Facebook. Dicho esto, verificar los permisos de la aplicación antes de la instalación es crucial para la seguridad de los datos, pero no puedes bajar la guardia solo porque los permisos parecen estar bien.

Muchas aplicaciones de malware y campañas de phishing intentan robar la información de tu cuenta de redes sociales con páginas de inicio de sesión falsas. La estrategia más segura es iniciar sesión solo a través de la aplicación oficial de una plataforma de redes sociales.

Sin embargo, si por alguna razón necesitas iniciar sesión a través de un navegador web, confirma primero que la página es legítima. Verifica todo: la URL, las imágenes, el diseño, el texto e incluso el color de la página cuando veas todas las pestañas. Si no coinciden, entonces es falsa.

Es por eso que es importante tener niveles de seguridad adicionales en todas sus cuentas: incluso si te roban tu contraseña, será difícil que alguien entre en la cuenta si no tiene acceso a tus códigos 2FA.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s