Malware presente en 53 apps de Google Play roba las claves de Facebook

Share this…

Un equipo de investigadores compuesto por expertos en seguridad de las firmas Avast y Trend Micro ha descubierto un malware en oculto en aplicaciones de Google Play que tiene la capacidad de robar las claves de Facebook de las víctimas.

De acuerdo con el informe, el número total de apps maliciosas asciende a 53, que estaban publicadas en la tienda oficial de Google desde el mes de abril de 2017, por lo que los investigadores consideran que se lanzaron en una oleada. Además de sustraer las credenciales de Facebook, el virus detectado, que ha sido bautizado con el nombre GhostTeam, también envía anuncios a los dispositivos infectados.

ghost-team-facebook-app.png

Las aplicaciones afectadas por ese malware para Android son en su mayoría de entretenimiento y estilo de vida. Entre ellas encontramos una app de linterna, escáneres de códigos de barras, grabadoras de voz, brújula o descargador de vídeo. Buena parte de ellas habían sido publicadas por el desarrollador Mplus Group. Si quieres asegurarte de que no tienes instalada en tu móvil ninguna de las aplicaciones infectadas con el malware, en este enlace puedes consultar el listado completo que ha publicado el equipo de Trend Micro.

GhostTeam ha conseguido burlar los controles de seguridad de Google Play gracias a su funcionamiento. Estas 53 apps que instalan los usuarios son aparentemente inofensivas, pero ocultan un descargador que, llegado el momento, se ponen en contacto con un servidor C&C para descargar otras aplicaciones que contienen en verdadero malware. Esta segunda app suele disfrazarse de una herramienta del sistema para pasar desapercibida y conseguir derechos de administrador engañando al usuario.

Una vez que el malware está en el dispositivo, comenzará a lanzar anuncios intrusivos en el smartphone y estará listo para robar las claves de Facebook de la víctima. A diferencia de otros virus, en este caso no utiliza una página falsa para obtener los credenciales, sino que es capaz de cogerlos de la página de inicio real de la red social.

Comprueba que no has instalado ninguna de las aplicaciones comprometidas en la página de Trend Micro que te hemos dejado un poco más arriba y, si detectas que tienes alguna en tu móvil, cambia cuanto antes tu usuario y contraseña de Facebook por si tus credenciales han sido robadas.

Fuente:https://computerhoy.com/noticias/moviles/malware-presente-53-apps-google-play-roba-claves-facebook-74569