Las aplicaciones maliciosas de Android intentan secuestrar su cuenta de Fb


Estas aplicaciones intentan capturar datos de Fb como su identificación, ubicación, dirección IP y cookies asociadas, dice Zimperium.

malware-skull.jpg

iStock / Jirsak

Los ciberdelincuentes experimentados a menudo utilizan la ingeniería social para intentar engañar a las personas para que instalen malware o revelen información confidencial. Una campaña maliciosa descubierta por el proveedor de seguridad móvil Zimperium encontró aplicaciones maliciosas de Android que empleaban tácticas de ingeniería social para obtener acceso a las cuentas de Fb de sus víctimas.

VER: Principales consejos de seguridad de Android (PDF gratuito) (TechRepublic)

Inicialmente disponibles a través de Google Engage in y tiendas de terceros, las aplicaciones maliciosas han aparecido en al menos 140 países desde marzo de 2021, afectando a más de 10,000 víctimas, dijo Zimperium en un informe. Publicación del weblog del lunes. Después de que Zimperium informó a Google de las aplicaciones en cuestión, la compañía las eliminó de Google Participate in. Sin embargo, todavía están disponibles en tiendas de terceros, lo que significa que son una amenaza para los usuarios que descargan aplicaciones de fuentes no oficiales.

Las aplicaciones funcionan mediante la entrega de un troyano de Android que Zimperium nombre en código FlyTrap. Los atacantes comienzan haciendo que las personas descarguen las aplicaciones mediante el uso de gráficos de alta calidad y pantallas de inicio de sesión precisas.

Una vez instaladas, las aplicaciones intentan atraer a los usuarios mostrando complementos diseñados para despertar su interés. Estos incluyen un código de cupón de Netflix, un código de Google AdWords y una promoción que le pide que vote por su equipo de fútbol favorito para el Juegos de la UEFA Euro 2020.

A los usuarios que interactúan con uno de los comentarios se les muestra la página de inicio de sesión de Fb y se les pide que inicien sesión en su cuenta para recopilar el código de cupón o emitir su voto. Por supuesto, no se lleva a cabo ningún código o votación true. En cambio, aparece un mensaje que dice que el cupón venció y ya no es válido.

Con acceso a la cuenta de Fb de la víctima, el troyano entra en acción abriendo una URL legítima y usando un poco de inyección de JavaScript. Al inyectar código JavaScript malicioso, el troyano puede acceder y extraer los detalles de la cuenta de Fb del usuario, la ubicación, la dirección IP y las cookies. Como amenaza adicional, el servidor Command & Regulate operado por los atacantes contiene fallas de seguridad que exponen todas las cookies de sesión robadas a cualquier persona en Online.

«Esta es una combinación ingeniosa de un puñado de vulnerabilidades», dijo Setu Kulkarni, vicepresidente de estrategia del proveedor de seguridad de aplicaciones NTT Application Security. «La vulnerabilidad humana para hacer clic antes de pensar, una vulnerabilidad de software program para permitir la inyección de JS, la abundancia de metadatos abiertos para acceder a la ubicación y, finalmente, la confianza implícita que se puede ganar mediante una asociación inteligente pero dudosa con empresas como Google, Netflix, etc. . Lo preocupante es el efecto de purple que este tipo de troyano puede generar al propagarse de un usuario a varios «.

Para ayudar a los usuarios de Android a protegerse contra este tipo de aplicaciones maliciosas, Richard Melick, director de marketing and advertising de productos de Zimperium para la seguridad de terminales, ofrece algunos consejos:

Evite instalar aplicaciones móviles de fuentes no oficiales. Aunque Google eliminó algunas de las aplicaciones maliciosas de su tienda Google Engage in, muchas todavía están disponibles a través de tiendas de terceros y redes sociales, donde pueden propagarse rápidamente. Como tal, los usuarios deben evitar descargar aplicaciones o instalarlas desde fuentes que no sean de confianza. Es possible que las aplicaciones a las que se puede acceder de esta manera no se hayan ejecutado mediante análisis de seguridad y podrían contener más fácilmente códigos maliciosos.

Esté atento a la actividad y las solicitudes de las aplicaciones móviles. Tenga en cuenta que si concede la solicitud de una aplicación para conectarse a una de sus cuentas de redes sociales, la aplicación tendrá acceso y management whole a cierta información clave.

Elimina las aplicaciones sospechosas. Si cree que una aplicación puede poner en riesgo sus datos, elimínela de su dispositivo de inmediato. Si agregó la aplicación en Fb, siga las instrucciones de la empresa para eliminar la aplicación y sus datos asociados.

Nota del editor: este artículo se ha actualizado con comentarios adicionales.

Ver también



Enlace a la noticia primary