Google se apresura a identificar las aplicaciones que infringen las políticas de privacidad de los usuarios de Android. Ars Technica descubrió que Google eliminó nueve troyanos que se hacían pasar por aplicaciones que robaron las credenciales de inicio de sesión de Facebook de Play Store. El malware tenía más de 5,8 millones de descargas combinadas y utilizaba títulos populares genéricos como “Horoscope Daily” y “Rubbish Cleaner” en Google Play.
Las aplicaciones engañaron a los usuarios cargando la página de inicio de sesión de Facebook y redirigiéndola a un servidor de comando y control, que cargó JavaScript que luego “secuestró” nombres de usuario y contraseñas y los pasó a la aplicación, por lo tanto, al servidor de comando. Para completar su objetivo, también deslizarían algunas cookies de la sesión de autorización.
Si bien Facebook fue el único objetivo, en cada caso, los perpetradores podrían haber redirigido fácilmente a los usuarios hacia servicios alternativos de Internet. Se descubrió que, si bien había cinco variantes de malware, todas usaban el mismo código JavaScript y formatos de archivo de configuración para robar la información.
En respuesta a una consulta de Ars, Google declaró que había prohibido a los desarrolladores infractores de la tienda, aunque esto puede no representar una gran barrera para los perpetradores, ya que pueden configurar fácilmente nuevas cuentas de desarrollador. Con ese fin, es posible que Google tenga que detectar el malware en sí para mantener alejados a los estafadores.
Por supuesto, la pregunta más importante es cómo las aplicaciones terminaron con tantas descargas antes de ser eliminadas. Gracias a la inteligencia artificial y el aprendizaje automático que ha empleado Google, la mayoría del malware en línea no ingresa a Play Store, pero los puntos más finos de la técnica pueden haber permitido que ciertas aplicaciones maliciosas eluden estos parámetros y permitan que sus víctimas no se den cuenta. que sus datos de Facebook se habían visto comprometidos.
El daño esta vez no es tan grave en comparación con cuando Google descubrió que Camscanner, una aplicación popular que se había descargado más de 100 millones de veces, estaba plagada de malware. En otra nota, la IA de Google Play detectó un millón de aplicaciones que violaron las políticas de la plataforma el año pasado. Independientemente de la causa subyacente, vale la pena repetir que es importante tener cuidado al descargar aplicaciones de desarrolladores desconocidos, sin importar cuán populares parezcan ser.
(Fuentes: Engadget, Slash Gear // Imagen: portal gda / Flickr)
