ESET reporta el robo de credenciales de Facebook a través de Apps de Google Play

ESET, compañía líder en detección proactiva de amenazas, anuncia que más de 500 mil usuarios de Android resultaron víctimas de ataques de falsas apps de Google Play con funcionalidades de phishing que extraían credenciales de Facebook. ESET detecta estos troyanos como Android/Spy.Feabme.A.

Cowboy Adventure, es uno de los dos juegos de Google Play Store, en los que los investigadores de malware de ESET detectaron la funcionalidad maliciosa. El otro es Jump Chess. A diferencia de otros programas de malware para Android, como las falsas apps de Minecraft, estas contenían la funcionalidad legítima (eran juegos reales) además de incluir el fraude. Cuando se abre la app, aparece una ventana para iniciar sesión en Facebook. Si la víctima cae en la estafa, sus credenciales de Facebook se envían al servidor del atacante.

Vale destacar que Google ya quitó las dos apps de la tienda y advierte sobre el peligro de instalarlas en dispositivos Android:

A continuación, el laboratorio de ESET Latinoamérica recuerda algunos principios básicos que nos ayudan a mantenernos seguros mientras usamos la plataforma móvil de Google:

• Siempre hay que descargar apps desde la tienda oficial de Google Play en lugar de tiendas alternativas u otras fuentes desconocidas. Aunque Google Play no esté 100% libre de malware, cuenta con fuertes mecanismos de seguridad para mantener alejados a los troyanos.
• Solo hay que descargar apps de desarrolladores confiables, y siempre verificar los puntajes y los comentarios.
• Leer los permisos que pide la app durante la instalación.
• Es indispensable contar con una solución de seguridad en los dispositivos móviles. ESET Mobile Security detecta los juegos maliciosos como Android/Spy.Feabme.A.

Para obtener más información sobre las falsas aplicaciones de Google Play puede ingresar a: http://www.welivesecurity.com/la-es/2015/07/10/apps-de-google-play-roban-credenciales-facebook/