La controversia y Facebook se están volviendo inseparables. Pero esta vez, no es culpa de Facebook. Se descubre que algunas de las aplicaciones de Android están robando su información de inicio de sesión de Facebook cuando las instala en su dispositivo móvil Android. Desafortunadamente, las aplicaciones no son aplicaciones de terceros. Se instalan desde Play Store. Incluso si Google eliminó esas aplicaciones ahora, puede instalar la aplicación en su dispositivo móvil. Es aconsejable verificar si instaló las aplicaciones o no en su dispositivo móvil. Aquí enumeramos todas las aplicaciones de Android que están robando información de inicio de sesión de Facebook. Cuando encuentre que las aplicaciones están instaladas en su dispositivo móvil, siga nuestros pasos adicionales para tomar medidas de seguridad.
Puede que no te guste leer esto, pero es muy cierto. Si está utilizando alguna de estas aplicaciones que se mencionan a continuación, lo más probable es que una persona no autorizada haya accedido a sus datos de Facebook, o más bien, algunos desarrolladores de aplicaciones engañosos. La revisión reciente de Dr. Web mostró que varias aplicaciones de Android tienen troyanos que roban los datos de inicio de sesión de Facebook de sus usuarios, y todos sabemos lo que eso significa.
Principalmente, muchos de nosotros preferimos instalar la aplicación que usamos en nuestros teléfonos Android desde Google Play Store. Sí, la tienda de aplicaciones es más confiable para descargar aplicaciones limpias que no contienen virus. Sin embargo, es posible que el algoritmo de Google no analice adecuadamente las muchas aplicaciones que varios desarrolladores suben a la tienda de aplicaciones. Así que estas cosas tienen que suceder, sin embargo, de vez en cuando.
La lista de aplicaciones de Android se eliminó de Play Store por robar información de inicio de sesión de Facebook de los usuarios
Bueno, tal como está, Google ya eliminó las aplicaciones indicadas de Play Store. Pero en caso de que los tenga instalados en su dispositivo, debe desinstalarlos ahora y cambiar sus credenciales de inicio de sesión de Facebook.
Rubbish Cleaner, desarrollado por SNT.rbcl (más de 100 000 descargas).PIP Photo, desarrollado por Lillians (5 000 000+ de descargas).Horoscope Daily, desarrollado por HscopeDaily momo (más de 100 000 descargas).Processing Photo, desarrollado por chikumburahamilton (500 000+ descargas) .Inwell Fitness, desarrollado por Reuben Germaine (más de 100 000 descargas).Lockit Master, desarrollado por Enali mchicolo (5000+ descargas).App Lock Keep, desarrollado por Sheralaw Rence (50 000+ descargas).Horóscopo Pi, desarrollado por Talleyr Shauna (1000 + descargas). App Lock Manager, desarrollado por Implummet col (más de 10 descargas).
¿Cómo estas aplicaciones roban su inicio de sesión de Facebook?
Dr.Web confirmó que estas aplicaciones realmente funcionan para el propósito para el que fueron creadas. Las aplicaciones de edición de fotos en realidad lo ayudan a editar sus imágenes, la aplicación de ejercicios funciona bien y cada una de ellas funciona bien para sus diversos propósitos.
Sin embargo, estas aplicaciones ocultan troyanos obsoletos que secuestran las credenciales de Facebook de los usuarios. Así es como funcionan:
“Estos troyanos utilizan un mecanismo especial que recibe la configuración necesaria de uno de los servidores de C&C en el momento del lanzamiento. Luego, cargaban la página web legítima de Facebook https://www.facebook.com/login.php en WebView. Luego, cargaron el JavaScript recibido del servidor C&C en el mismo WebView. Este script se usó directamente para secuestrar las credenciales de inicio de sesión ingresadas. Después de eso, este JavaScript, utilizando los métodos proporcionados a través de la anotación JavascriptInterface, pasó el nombre de usuario y la contraseña robados a las aplicaciones troyanas, que luego transfirieron los datos al servidor C&C de los atacantes. Después de que la víctima iniciara sesión en su cuenta, los troyanos también robaron las cookies de la sesión de autorización actual. Esas cookies también se enviaban a los ciberdelincuentes..”
¿Cómo identificar y eliminar las aplicaciones de robo de inicio de sesión de Facebook?
Esta alerta de DR Web exige un cuidado adicional al instalar aplicaciones de Play Store y cuando se le solicite iniciar sesión en una aplicación con sus datos de Facebook. El malware troyano detectado tiene cinco (5) variantes, que son Android.PWS.Facebook.13, Android.PWS.Facebook.14, Android.PWS.Facebook.15, Android.PWS.Facebook.17 y Android.PWS. Facebook.18.
Encuentre cualquier aplicación que tenga nombres de paquetes como Android.PWS.Facebook. Además, desinstale la aplicación de la lista mencionada anteriormente.
¿Cómo proteger su cuenta de Facebook después de eliminar las aplicaciones?
Si instaló alguna de estas aplicaciones en su dispositivo Android, debe cambiar sus credenciales de inicio de sesión de FB y configurar 2FA. Siga los pasos a continuación uno por uno para asegurar su cuenta. Para la seguridad del usuario, Google ha eliminado las aplicaciones de Play Store.
1. Cerrar sesión de todas las sesiones
Vaya a su cuenta de Facebook> Configuración> Seguridad e inicio de sesión. Verifique con Cuando haya iniciado sesión> Desplácese hacia abajo y seleccione “Cerrar sesión de todas las sesiones”. Cerrará la sesión de su cuenta en todos los dispositivos. Puede volver a iniciar sesión cuando lo necesite en sus dispositivos de confianza.
2. Configure una contraseña segura usando el generador de contraseñas
Cuando su cuenta se ve comprometida, ya tienen su contraseña. Por lo tanto, es necesario configurar una contraseña segura mediante combinaciones. Es una mejor idea usar un generador automático de contraseñas. Puede usar Lastpass Generator o cualquier otro sitio de terceros para obtener una contraseña segura y configurar una nueva contraseña. Puede obtener su contraseña usando el siguiente paso.
Ve a tu cuenta de Facebook > Configuración > Seguridad e inicio de sesión > Cambiar contraseña.
3.Revocar permisos innecesarios para aplicaciones de terceros
Es posible que la mayoría de nosotros no sepamos cuándo predices los puntos de tu personaje o las aplicaciones de predicción de personajes; Le pedirán permiso para conocer sus detalles adicionales. A veces pueden usar esta información en otro lugar. Por lo tanto, es necesario revocar los permisos de aplicaciones de terceros desconocidas. Cuando tenga una página comercial, verifique con el socio de publicación de programación automática. Aparte de eso, revocar aplicaciones innecesarias. Siga los pasos a continuación para revocar su permiso.
Ve a tu cuenta de Facebook > Configuración > Aplicaciones y sitios web.
4.Configurar la autenticación de dos factores
Siempre es una medida de seguridad necesaria para proteger su cuenta mediante la autenticación de dos factores. Cuando configura publicaciones automáticas, debe configurar pasos adicionales; para usuarios regulares, siga los pasos a continuación para configurar la autenticación de dos factores.
Vaya a su cuenta de Facebook> Configuración> Seguridad e inicio de sesión> Autenticación de dos factores> Editar.
Puede elegir entre contraseñas de aplicaciones, mensajes de texto en su dispositivo móvil y claves físicas. Para los usuarios habituales, los mensajes de texto o las contraseñas de aplicaciones son suficientes. Las contraseñas de la aplicación son eficientes. Los mensajes de texto a veces pueden o no recibirse, y depende de las condiciones de la red. Puede usar Google Authenticator o Authy para escanear códigos QR para las contraseñas de la aplicación de autenticación. sección. Puede usarlo en lugar de la contraseña de Facebook.
5.Habilitar alertas de inicio de sesión
Debe habilitar esto para obtener la información cuando su cuenta de Facebook esté iniciada en ubicaciones desconocidas.
Vaya a su cuenta de Facebook> Configuración> Seguridad e inicio de sesión> Recibir alertas sobre inicios de sesión no reconocidos.
Resumen
Incluso si Google eliminó las aplicaciones de robo de inicio de sesión de Facebook de Play Store, cuando instaló las aplicaciones, es posible que registren su contraseña y la envíen a su servidor. Por lo tanto, es necesario tomar medidas de seguridad adicionales para proteger su cuenta. Google Play Store tiene un escáner incorporado que verificará sus aplicaciones móviles con frecuencia. Es mejor cuando no instalas fuentes desconocidas desde fuera que no sean Play Store. Las aplicaciones solo tienen contraseñas hasta ahora. Entonces, cuando agrega rápidamente capas protectoras adicionales, puede proteger su cuenta. Cuando utiliza la autenticación de dos factores en cualquier aplicación disponible, puede proteger su cuenta la mayor parte del tiempo. ¿Instalaste alguna de esas aplicaciones? ¿Recibió algún aviso adicional sobre la alerta de inicio de sesión? Comparte tu experiencia a continuación.
Fuente, (2)
