A pesar de los múltiples casos de falsificación o aplicaciones de Android comprometidas, solicitudes de mala siguen colarse, sin pasar con éxito cualquier medida de seguridad tiene Juega tienda. 85 tales aplicaciones sólo estaban retirados de allí. Las aplicaciones fueron infectados con malware que fue diseñado para robar las contraseñas de las redes sociales. contraseñas obtenidos pueden haber sido utilizados en diversos escenarios maliciosos, incluyendo cuenta las absorciones y distribución de los llamados virus de Facebook.
Investigadores descubren el robo de credenciales aplicaciones para redes sociales
Las aplicaciones fueron descubiertos y reportados por Kaspersky. Lo curioso es que el presidente estadounidense Donald Trump acaba de prohibir el software antivirus Kaspersky de ser utilizado en las computadoras del gobierno, debido a acusaciones políticas. El malware que fue capturado por los investigadores de Kaspersky se dirige específicamente a las víctimas de habla rusa, usuarios de VK. Sin embargo, el malware se conoce a cambiar rápidamente y adaptarse, y apuntar a grupos más amplios de las víctimas.
A pesar de que las aplicaciones fueron proporcionados solamente para robar las contraseñas de una red social en particular, VK, algunos de ellos han estado disponibles desde hace bastante tiempo. Una aplicación en particular, llama Señor Presidente de la grupa, reunió a más de un millón de descargas sola! Esta aplicación es en realidad un juego publicado a principios de este año, en marzo. Todas las aplicaciones utilizadas en esta operación fueron el malware que obliga al usuario a regalar sus credenciales de inicio de sesión (nombres de usuario y contraseñas).
Las aplicaciones tenían una opción para autenticar en VK, pidiendo a las posibles víctimas para dar sus credenciales de inicio de sesión. Esta solicitud es típico para aplicaciones de juegos, ya que incluyen funcionalidades de las redes sociales para más características. Tales características incluyen compartir puntuaciones más altas en la plataforma, o la obtención de contenido de primera calidad, investigadores explican.
Todos los usuarios afectados se les insta a cambiar las contraseñas de sus cuentas.
"Estos delincuentes estaban publicando sus aplicaciones maliciosas en Google Play Store desde hace más de dos años por lo que tuvieron que modificar su código para evitar la detección. Pensamos que los cibercriminales utilizan credenciales robadas principalmente para promover grupos en VK.com. En silencio agregar usuarios a promover diversos grupos y aumentar su popularidad, al hacerlo,”Kaspersky escribió.
Las aplicaciones están ahora retirados de Google Play Store. No obstante, usuarios que sospechan que sus cuentas hayan quedado en entredicho debe cambiar su contraseña inmediatamente.
El año pasado, el manifestante Android de Troya había sido mejorada para mostrar pantallas de inicio falsas. El troyano se hacía para robar las credenciales de la víctima por varias aplicaciones Android populares. Lanzado en 2013, Este troyano para Android ha sido muy activa en Google Play. Su objetivo principal ha sido siempre las credenciales de usuario de cosecha y datos de tarjetas de crédito.
¿Qué hacer para evitar la descarga de aplicaciones maliciosas en Google Play Store
Los usuarios deben estar siempre en la búsqueda de aplicaciones sospechosas. Si desea conocer los permisos de una aplicación que está previsto instalar, localizarlo en Google Play Store y haga clic en Detalles de permiso.
A pesar de que los permisos pueden parecer un poco de miedo, no son siempre el mal y en la mayoría de los casos ayudan a su estancia el equipo protegida contra aplicaciones sospechosas. En otras palabras, dando permisos de la aplicación no es necesariamente una mala cosa. En muchos casos, una aplicación no funcionaría correctamente si no exigió permisos del dispositivo.
Sin embargo, cuando ciertos permisos están visiblemente no relacionados con las funcionalidades de la aplicación, entonces usted debe estar preocupado y debe pensar dos veces antes de instalar la aplicación. ¿Por qué una aplicación diccionario que desee acceder a los contactos? Este sería el ejemplo perfecto de una aplicación sobrepasar sus derechos (y permisos).
En breve, lo que puede hacer para evitar la descarga de una aplicación maliciosa es seguir estos sencillos pasos:
- La investigación de sus aplicaciones antes de instalarlas;
- Lea cuidadosamente la política de privacidad, Términos de servicio y la lista de permisos en Google Play Store;
- Compruebe si los permisos de la aplicación pide están cubiertos por las funcionalidades de la aplicación.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: