Descubiertas por una empresa de ciberseguridad francesa, las aplicaciones sustraen tus contraseñas de Facebook. También bloquean tu smartphone con anuncios inapropiados, notificaciones y ventanas emergentes. Los problemas pueden persistir una vez desinstaladas y a veces tardan días en aparecer.
Aparentemente se trataba de aplicaciones normales y corrientes. Con mayor o menor calidad, en su mayoría ofrecían las funciones que prometían en sus descripciones de la tienda de aplicaciones. Sin embargo, eran una simple coartada ya que su propósito real era otro muy distinto.
Editores de fotos, editores de vídeo, grabadoras de pantalla, juegos, pedómetros, el tiempo… En total, 25 aplicaciones fraudulentas que cubrian gran parte de las funciones que un usuario medio hace con su teléfono móvil y que ha descubierto la empresa de ciberseguridad francesa, Evina, especializada en combatir los fraudes a través de internet.
EL MODUS OPERANDI: FACEBOOK COMO VEHICULO
Estas aplicaciones fraudulentas tienen un origen común. Todas ellas se encargaban de registrar qué aplicaciones estaba usando el usuario en su teléfono móvil.
En el caso de que fuera Facebook, estas aplicaciones daban orden al teléfono de abrir una falsa pantalla para que el usuario introdujese su nombre de usuario y contraseña. Dicha pantalla se superpone a la pantalla legítima de Facebook para intentar evitar levantar sospechas.
Cuando el propietario del móvil introduce su nombre de usuario y contraseña en la página de inicio de sesión fraudulenta (que la han generado estas aplicaciones maliciosas) se envían a un servidor en remoto de los atacantes.
De este modo, es posible consumar el robo de credenciales de Facebook sin levantar grandes sospechas.
Gracias a la investigación de la empresa francesa, Google, que es el propietario de Android. Ha eliminado estas apps de su tienda oficial. Sin embargo, es conveniente echar un vistazo para asegurarnos de que no las tenemos rondando por el móvil.
LOS SÍNTOMAS
La compañía francesa no apunta cuál es el objetivo final de que las credenciales de Facebook fuesen sustraídas. Sin embargo, dados los síntomas que presentaban los usuarios con los móviles afectados es posible que, entre otras cosas, estos ataques se utilizasen para lograr ingresos económicos a partir de un bombardeo constante de publicidad invasiva y fraudulenta.
«Esta aplicación debería ser eliminada de Google Play ahora mismo. Hackeo mi Samsung S8 y cada 5 o 7 minutos me muestra un anuncio. Digamos que muchos de esos anuncios eran bastante inapropiados. Si tienes esta app, creeme, destrozará tu teléfono», se quejaba un usuario afectado.
En la misma línea, otro usuario llamaba encarecidamente a «no instalar» una de estas aplicaciones. «Me la descargué, nunca la utilicé y la borré. Sin embargo, después de algunos días mi teléfono empezó a dar fallos y a abrir muchas pestañas de Chrome cuando abría la aplicación. En ese momento ni siquiera estaba instalada en mi teléfono y tuve que resetearlo».
Otro de los afectados sostiene que se trata de de apps «muy peligrosas que deben evitarse a toda costa». Además, señala que una vez descargadas emiten 133 notificaciones en dos minutos«.
LA LISTA DE APLICACIONES AFECTADAS
La lista de aplicaciones fraudulentas descubiertas por la empresa francesa está compuesta por 25 apps que acumulan más de 2,3 millones de descargas.
A continuación, te facilitamos la lista completa de las mismas para que puedas verificar si tienes alguna instalada. En caso afirmativo, se recomendaría que cambiases tu contraseña de Facebook.
Si además, utilizas esa misma contraseña para proteger tu correo electrónico no estaría de más que también la cambiases. En este artículo puedes ver algunos trucos para crear tus propias contraseñas seguras.
• Pedometer
• Video Maker
• Powerful Flashlight
• Super Bright Flashlight
• Accurate scanning QR code
• Solitaire Games
• File Manager
• Super Wallpapers Flashlight
• Padenatef
• Wallpaper Level
• Contour level Wallpaper
• iPlayer & Wallpaper
• Color Walpaper
• Classic Card Game
• Junk File Cleaning
• Synthetic Z
• Composite Z
• Screenshot Capture
• Daily Horoscope Wallpapers
• Wuxia Reader
• Plus Weather
• Anime Live Wallpaper
• iHealth Step Counter
Fuente:
https://www.elmundo.es/tecnologia/2020/07/02/5efe150afdddff99a38b489f.html