BeTech: noticias de tecnología

MALWARE

Estas son las 9 apps de Android que debes borrar ya que contienen virus troyanos

La compañía de ciberseguridad Doctor Web ha encontrado 9 aplicaciones que no deberían estar en la tienda Google Play.

0
Estas son las 9 apps de Android que debes borrar ya que contienen virus troyanos

Dado que es la tienda oficial de android, está claro que todo lo que se descarga de la Play Store debería ser seguro, ya que está llevada por Google nada menos. Pero lo cierto es que no es así, y cada día se cuelan apps llenas de malware, ransomware y demás. Como estas 9 aplicaciones que ocultan código malicioso y que han sido descubiertas por los investigadores de Doctor Web. Nueve apps que han sido descargadas un total de casi 6 millones de veces.

9 apps Android que debes borrar



Según ha informado la compañía de ciberseguridad Dr. Web, las aplicaciones ‘fake’ escondían un archivo malicioso dentro de software funcional de diferentes tipos. Entre las aplicaciones hay gestores de contraseñas, editores de imágenes o apps de horóscopo. Las aplicaciones eran totalmente funcionales, lo que supuestamente “debía debilitar la vigilancia de las víctimas potenciales”.

Con ello, para acceder a funciones premium de las aplicaciones y, supuestamente, para desactivar los anuncios in-app, se pedía a los usuarios que iniciaran sesión en sus cuentas de Facebook. Los anuncios dentro de algunas de las aplicaciones sí estaban presentes, y esta maniobra pretendía animar aún más a los propietarios de dispositivos Android a realizar las acciones requeridas.

Usando a Facebook de cebo

¿Y que pasaba si lo hacías? Que te encontrabas una pantalla de logueo a Facebook totalmente ‘auténtico’. Y es que estos troyanos utilizaban un mecanismo especial para engañar a sus víctimas: Tras recibir la configuración necesaria de uno de los servidores de C&C en el momento del lanzamiento, cargaban la página web legítima de Facebook 'https://www.facebook.com/login.php' en WebView. A continuación, cargaban el JavaScript recibido del servidor de C&C en el mismo WebView.

Las 9 apps con contenido malicioso

Este script se utilizaba directamente para "secuestrar las credenciales de acceso introducidas". Después, este JavaScript, utilizando los métodos proporcionados a través de la anotación JavascriptInterface, pasaba el nombre de usuario y la contraseña robados a las aplicaciones troyanas, que luego transferían los datos al servidor de C&C de los atacantes. Después de que la víctima iniciara sesión en su cuenta, los troyanos también robaban las cookies de la sesión de autorización actual. Esas cookies también se enviaban a los ciberdelincuentes.

El análisis de los programas maliciosos por parte de Dr. Web mostró que todos ellos recibían configuraciones para robar los inicios de sesión y las contraseñas de las cuentas de Facebook. Sin embargo, los atacantes podrían haber cambiado fácilmente la configuración de los troyanos y haberles ordenado cargar la página web de otro servicio legítimo.

Incluso podrían haber utilizado un formulario de inicio de sesión completamente falso ubicado en un sitio de phishing. Así, los troyanos podrían haber sido utilizados para robar inicios de sesión y contraseñas de cualquier servicio.

Las 9 apps a borrar si las tienes son:

  • Processing Photo, descargada 500.000 veces
  • App Lock Keep, descargada 50.000 veces
  • Rubbish Cleaner, descargada 100.000 veces
  • Horoscope Daily, descargada 100.000 veces
  • Horoscope Pi, descargada 1.000 veces
  • App Lock Manager, descargada 10.000 veces
  • Lockit Master, descargada 5.000 veces
  • Inwell Fitness, descargada 100.000 veces
  • PIP Photo, descargada 5 millones de veces