Por desgracia en los últimos tiempos estamos viendo muchos ejemplos de malware para Android. En general, los dispositivos móviles cada vez se ven afectados por más amenazas. La razón no es otra que el número de usuarios y la utilidad que le dan. Si hace unos años utilizábamos nuestros teléfonos para llamar o enviar mensajes, ahora usamos aplicaciones bancarias, redes sociales y otras muchas opciones. Hoy hablamos de Fakeapp, un nuevo malware para Android que es capaz de hacerse con las credenciales de usuario de Facebook.
Fakeapp, el nuevo malware de Android
Esta nueva cepa de Android ha sido detectada recientemente. Los responsables del hallazgo han sido los investigadores de Symantec. La forma en la que se envía es a través de otras aplicaciones maliciosas.
El objetivo, como hemos mencionado, es el de hacerse con las credenciales de usuario de Facebook. Posteriormente buscan iniciar sesión para conseguir datos personales y detalles de la cuenta.
De momento, según informan los investigadores de Symantec, este nuevo malware se distribuye a través de tiendas de aplicaciones de terceros. Este es un ejemplo más de la importancia de descargar siempre de sitios oficiales. Así nos evitamos instalar algún programa malicioso que contenga archivos que puedan perjudicar nuestro dispositivo.
A este nuevo malware lo han denominado Fakeapp. Aquellas aplicaciones que infecte se ejecutan en segundo plano. Esto significa que los usuarios no serán conscientes realmente del problema, al menos de forma visual.
Una vez ejecutado en segundo plano, inician una interfaz de usuario falsa para introducir los datos de Facebook. Así se hacen con las credenciales del usuario. Este inicio de sesión en esta red social aparece de vez en cuando hasta que los usuarios piquen.
Consigue los datos del usuario
Cuando los usuarios ingresan sus datos de Facebook, el malware se hace con los datos. Es diferente, como podemos ver, a otros troyanos de Android. En esta ocasión, además de enviar las credenciales de Facebook, también las utiliza de inmediato en el propio dispositivo.
Sin duda que Fakeapp es un problema serio para los usuarios de Android que se infecten. Como sabemos, Android es el sistema operativo más utilizado por parte de los usuarios de terminales móviles.
Es justo aquí, en aquellos sectores donde más usuarios tiene, donde los ciberdelincuentes ponen sus miras. El objetivo es afectar al mayor número de personas posible. Así se aseguran un nicho amplio del que poder aprovecharse.
Según explican desde Symantec, aparentemente Fakeapp solamente recopila los detalles de la cuenta de Facebook del usuario. Esto significa que se hace con información sobre el trabajo, contactos, educación, eventos, publicaciones…
Lo que intuyen desde la compañía de seguridad es que detrás de este malware podría estar una forma de espiar. Realmente no buscan un objetivo económico, al menos previsiblemente. Únicamente hacerse con datos personales de las víctimas.
Lo más recomendable, como hemos mencionado, es descargar aplicaciones únicamente de tiendas oficiales. Además, es conveniente contar con programas y herramientas de seguridad. De esta manera podremos hacer frente a posibles amenazas que pongan en riesgo el buen funcionamiento de nuestros dispositivos. Es muy importante también que estén actualizados a la última versión.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
