ESET, compañía líder
en detección proactiva de amenazas, anuncia que más de 500 mil usuarios de Android resultaron víctimas de ataques de
falsas apps de Google Play con funcionalidades de phishing que extraían
credenciales de Facebook. ESET detecta estos troyanos como
Android/Spy.Feabme.A.
Cowboy Adventure, es
uno de los dos juegos de Google Play Store, en los que los investigadores de
malware de ESET detectaron la funcionalidad maliciosa. El otro es Jump Chess. A
diferencia de otros programas de malware para Android, como las falsas apps de
Minecraft, estas contenían la funcionalidad legítima (eran juegos reales)
además de incluir el fraude. Cuando se abre la app, aparece una ventana para
iniciar sesión en Facebook. Si la víctima cae en la estafa, sus credenciales de
Facebook se envían al servidor del atacante.
Vale destacar que
Google ya quitó las dos apps de la tienda y advierte sobre el peligro de
instalarlas en dispositivos Android.
A continuación, el
laboratorio de ESET Latinoamérica recuerda algunos principios básicos que nos
ayudan a mantenernos seguros mientras usamos la plataforma móvil de Google:
- Siempre hay que descargar apps desde la tienda oficial de Google Play en lugar de tiendas alternativas u otras fuentes desconocidas. Aunque Google Play no esté 100% libre de malware, cuenta con fuertes mecanismos de seguridad para mantener alejados a los troyanos.
- Solo hay que descargar apps de desarrolladores confiables, y siempre verificar los puntajes y los comentarios.
- Leer los permisos que pide la app durante la instalación.
- Es indispensable contar con una solución de seguridad en los dispositivos móviles. ESET Mobile Security detecta los juegos maliciosos como Android/Spy.Feabme.A.
Fuente: welivesecurity.com
No hay comentarios.:
Publicar un comentario