H.MATAMOROS, TAMPS., 27 de Diciembre de 2024
14/07/2015 – Más de 500 mil usuarios de Android resultaron víctimas de ataques de falsas apps de Google Play con funcionalidades de phishing que extraían credenciales de Facebook. ESET detectó estos troyanos como Android/Spy.Feabme.A.
Con una cantidad de entre 500.000 y 1.000.000 instalaciones, Cowboy Adventure era un juego bastante popular en Google Play Store.
La popularidad en sí no es extraordinaria, sin embargo, el hecho de que los desarrolladores de la app también la usaran como herramienta para extraer credenciales de Facebook no pasó tan desapercibido.
Éste fue uno de los dos juegos en los que los investigadores de malware de ESET detectaron la funcionalidad maliciosa. El otro fue Jump Chess.
Según una reciente investigación, la compañía alerta sobre nuevos troyanos que surgieron a partir de falsas aplicaciones en la tienda en línea de Google.
Cuando se abre la app, aparece una ventana para iniciar sesión en Facebook. Si la víctima cae en la estafa, sus credenciales de Facebook se envían al servidor del atacante.
A continuación, el laboratorio de ESET Latinoamérica recuerda algunos principios básicos que nos ayudan a mantenernos seguros mientras usamos la plataforma móvil de Google:
1.- Siempre hay que descargar apps desde la tienda oficial de Google Play en lugar de tiendas alternativas u otras fuentes desconocidas. Aunque Google Play no esté 100% libre de malware, cuenta con fuertes mecanismos de seguridad para mantener alejados a los troyanos.
2.- Sólo hay que descargar apps de desarrolladores confiables, y siempre verificar los puntajes y los comentarios.
3.- Leer los permisos que pide la app durante la instalación.
4.- Es indispensable contar con una solución de seguridad en los dispositivos móviles. ESET Mobile Security detecta los juegos maliciosos como Android/Spy.Feabme.A.
Agencias
