Los investigadores de Doctor Web han identificado nueve aplicaciones que tienen más de 5,8 millones de descargas integradas que roban las contraseñas de Facebook de los usuarios utilizando la página de inicio de sesión original de Facebook. Al momento de escribir este artículo, Google ha bloqueado al desarrollador y eliminado estas nueve aplicaciones de Play Store, pero si ha descargado alguna de ellas, es hora de cambiar sus contraseñas.
¿Cómo robaron los datos las aplicaciones?
Como se indica en él Investigadores en Doctor Web, Desarrollador, Sikkumburahilton, desarrolló aplicaciones completamente funcionales para edición de fotos, fitness, horóscopos y limpieza de basura (entre otras cosas). Después de un tiempo, estas aplicaciones solicitarán a los usuarios que inicien sesión con Facebook para desbloquear la funcionalidad completa de la aplicación.
Cuando los usuarios hacen eso, la aplicación se activa en su propio servidor C&C (el servidor de control y comando controlado por el desarrollador que se usa para copiar y almacenar datos de una página web). Después de recibir la configuración del servidor C&C, la aplicación cargada cargará la página de inicio de sesión de Facebook adecuada.
Luego, la aplicación cargó JavaScript desde el servidor C&C en la página de inicio de sesión de Facebook (el código JavaScript es versátil y se puede insertar en cualquier momento, incluso cuando un usuario toca un campo de texto). Este código JavaScript se utilizó para copiar el nombre de usuario y la contraseña.
G / O Media puede recibir una comisión
Luego, JavaScript envía los datos copiados a la aplicación, que luego los envía al servidor C&C de la aplicación, donde se almacenan. Una vez que el usuario inicia sesión en la aplicación, la aplicación también roba cookies de la sesión autorizada actual, que luego se envían a los ciberdelincuentes.
En este caso, las aplicaciones solo usaron la página de inicio de sesión real de Facebook. Pero dado que los servidores JavaScript y C&C funcionan, puede hacer esto fácilmente en cualquier servicio en el que necesite iniciar sesión.
¿Qué puedes hacer al respecto?
Lo primero que debe hacer es verificar si está ejecutando una de estas nueve aplicaciones:
- Foto PIP
- Foto de proceso
- Limpiador de basura
- Fitness Fitness
- Horóscopo diario
- Mantenga la aplicación bloqueada
- Maestro de Lockit
- Bolsa horóscopo
- Administrador de bloqueo de aplicaciones
Si alguna de estas aplicaciones está instalada, el primer paso es desinstalar la aplicación.
Entonces, si usa el inicio de sesión de Facebook con la aplicación, debe Restablezca su contraseña inmediatamente.
A continuación, esté atento. Utilice una aplicación antivirus confiable como Bytes de malware Detecta aplicaciones con código malicioso. Si es posible, evite asociar servicios de terceros como Facebook con aplicaciones aleatorias descargadas de Play Store. Play Store es funcional, lo que facilita a los desarrolladores el reenvío de aplicaciones después de que se hayan eliminado (cuesta solo $ 25 por una licencia de desarrollador).
Finalmente, corre Reconocimiento de dos factores Adjuntarlo a cualquier sitio que lo permita Administrador de contraseña. Esto le permitirá crear y almacenar de forma segura contraseñas largas. Incluso si la filtración de un sitio web revela su contraseña, la autenticación de dos factores lo protegerá de los piratas informáticos.
[[[[Ars Technica]
