• de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
06 julio
Estas famosas aplicaciones con millones de descargas están hurgando en tu dispositivo móvil para robar

Una empresa de ciberseguridad francesa, descubrió que las siguientes aplicaciones sustraen tus contraseñas de Facebook. También bloquean tu Smartphone con anuncios inapropiados, notificaciones y ventanas emergentes. Los problemas pueden persistir una vez desinstaladas y en algunos casos tardan días en aparecer.

Aparentemente se trataba de aplicaciones normales y corrientes. Con mayor o menor calidad, en su mayoría ofrecían las funciones que prometían en sus descripciones de la tienda de aplicaciones. Sin embargo, eran una simple coartada ya que su propósito real era otro muy distinto.
Editores de fotos, editores de vídeo, grabadoras de pantalla, juegos, pedómetros, el tiempo...

En total, 25 aplicaciones fraudulentas que cubrían gran parte de las funciones que el usuario promedio hace con su dispositivo móvil y que ha descubierto la empresa de ciberseguridad francesa, Evina, especializada en combatir los fraudes a través de internet.
Estas aplicaciones fraudulentas tienen un origen común. Básicamente, todas ellas se encargaban de registrar qué aplicaciones estaba usando el usuario en su celular.
En el caso de que fuera Facebook, estas aplicaciones daban orden al teléfono de abrir una falsa pantalla para que el usuario introdujese su nombre de usuario y contraseña. Dicha pantalla se superpone a la pantalla legítima de Facebook para intentar evitar levantar sospechas.
Cuando el usuario ingresa su nombre y contraseña en la página de inicio de sesión fraudulenta (que la han generado estas aplicaciones maliciosas) se envían a un servidor en remoto de los atacantes. De esta manera, es posible consumar el robo de credenciales de Facebook sin levantar grandes sospechas.

Debido a la investigación de la empresa francesa, Google, que es el propietario de Android ha eliminado estas apps de su tienda oficial. Sin embargo, es conveniente echar un vistazo para asegurarnos de que no las tenemos rondando por el móvil.
La compañía francesa no apunta cuál es el objetivo final de que las credenciales de Facebook fuesen sustraídas. Sin embargo, dados los síntomas que presentaban los usuarios con los móviles afectados es posible que, entre otras cosas, estos ataques se utilizasen para lograr ingresos económicos a partir de un bombardeo constante de publicidad invasiva y fraudulenta.

"Esta aplicación debería ser eliminada de Google Play ahora mismo. Hackeo mi Samsung S8 y cada 5 o 7 minutos me muestra un anuncio. Digamos que muchos de esos anuncios eran bastante inapropiados. Si tienes esta app, creeme, destrozará tu teléfono", se quejaba un usuario afectado.
En la misma línea, otro usuario llamaba encarecidamente a "no instalar" una de estas aplicaciones. "Me la descargué, nunca la utilicé y la borré. Sin embargo, después de algunos días mi teléfono empezó a dar fallos y a abrir muchas pestañas de Chrome cuando abría la aplicación. En ese momento ni siquiera estaba instalada en mi teléfono y tuve que resetearlo".
Otro de los afectados sostiene que se trata de apps "muy peligrosas que deben evitarse a toda costa". Además, señala que una vez descargadas emiten 133 notificaciones en dos minutos.

La lista de aplicaciones afectadas

La lista de aplicaciones fraudulentas descubiertas por la empresa francesa está compuesta por 25 apps que acumulan más de 2,3 millones de descargas.
A continuación, te facilitamos la lista completa de las mismas para que puedas verificar si tienes alguna instalada. En caso afirmativo, se recomendaría que cambiases tu contraseña de Facebook.
Si, además, utilizas esa misma contraseña para proteger tu correo electrónico no estaría de más que también la cambiases.
• Pedometer
• Video Maker
• Powerful Flashlight
• Super Bright Flashlight
• Accurate scanning QR code
• Solitaire Games
• File Manager
• Super Wallpapers Flashlight
• Padenatef
• Wallpaper Level
• Contour level Wallpaper
• iPlayer & Wallpaper
• Color Walpaper
• Classic Card Game
• Junk File Cleaning
• Synthetic Z
• Composite Z
• Screenshot Capture
• Daily Horoscope Wallpapers
• Wuxia Reader
• Plus Weather
• Anime Live Wallpaper
• iHealth Step Counter

Desde el BA-CSIRT, los invitamos a leer nuestro Boletín, en donde entre otras cosas les contamos como crear contraseñas seguras.
Ingrese al siguiente link: https://www.ba-csirt.gob.ar/?u=boletin-online&id=5

Referencia:

www.elmundo.es/tecnologia/2020/07/02/5efe150afdddff99a38b489f.html

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?