Diginota
No hay Resultados
Ver todos Los Resultados
  • Actualidad
    • Noticias
  • Curiosidades y Artículos
  • Cómo hacer
  • Mas..
    • Aplicaciones
    • Varios
    • Tutoriales Varios
    • Trucos de Windows
    • Android
    • iPhone
    • Viajes y Turismo
  • / Google News
  • Actualidad
    • Noticias
  • Curiosidades y Artículos
  • Cómo hacer
  • Mas..
    • Aplicaciones
    • Varios
    • Tutoriales Varios
    • Trucos de Windows
    • Android
    • iPhone
    • Viajes y Turismo
  • / Google News
No hay Resultados
Ver todos Los Resultados
Morning News
No hay Resultados
Ver todos Los Resultados
Home Actualidad

Un malware de robo de contraseñas de Android infecta a 100.000 usuarios de Google Play

diginota by diginota
en Actualidad, Android
TwitterFacebookpin

Una aplicación maliciosa para Android que roba las credenciales de Facebook se ha instalado más de 100 000 veces a través de Google Play Store, y la aplicación todavía está disponible para descargar.

El malware de Android se disfraza de una aplicación de dibujos animados llamada «Craftsart Cartoon Photo Tools», que permite a los usuarios subir una imagen y convertirla en un renderizado de dibujos animados.

Por muy populares y divertidas que puedan ser estas aplicaciones de caricaturización, las personas deben ser muy cautelosas al instalar software que les exija introducir información confidencial como datos biométricos (imágenes de sus caras)

Durante la semana pasada, los investigadores de seguridad y la empresa de seguridad móvil Pradeo descubrieron que la aplicación Android incluye un troyano llamado «FaceStealer«, que muestra una pantalla de inicio de sesión en Facebook que requiere que los usuarios inicien sesión antes de usar la aplicación.

Un malware de robo de contraseñas de Android infecta a 100.000 usuarios de Google Play 1
Aplicación que solicita al usuario que inicie sesión en Facebook (Pradeo)

Según el investigador de seguridad de Jamf Michal Rajčan, cuando los usuarios introduzcan sus credenciales, la aplicación los enviará a un servidor de comando y control en zutuu[.]info [VirusTotal], que los atacantes pueden recoger.

Te puede Interesar..

Cómo grabar videollamadas en Zoom, Skype, Google Meet, Teams y más

¿Cómo cambiar palabras automáticamente sin plagio?

Además del servidor C2, la aplicación maliciosa de Android se conectará a www.dozenorms[.]club URL [VirusTotal] donde se envían más datos, y que se ha utilizado en el pasado para promocionar otras aplicaciones maliciosas de FaceStealer para Android.

Un malware de robo de contraseñas de Android infecta a 100.000 usuarios de Google Play 3
Envío de datos a dozenorms[.]servidor de club
Fuente: BleepingComputer

Como explica Pradeo en su informe, el autor y el distribuidor de estas aplicaciones parecen haber automatizado el proceso de reembalaje e inyectado un pequeño fragmento de código malicioso en una aplicación que de otro modo sería legítima.

Esto ayuda a las aplicaciones a pasar por el procedimiento de investigación de Play Store sin levantar ninguna señal de alerta. Tan pronto como el usuario lo abre, no se le da ninguna funcionalidad real a menos que inicie sesión en su cuenta de Facebook.

Sin embargo, una vez que inicien sesión, la aplicación proporcionará una funcionalidad limitada al cargar una imagen especificada en el editor en línea, http://color.photofuneditor.com/, que aplicará un filtro gráfico a la imagen.

Esta nueva imagen se mostrará en la aplicación, donde el usuario la puede descargar o enviar a amigos.

Como muchas aplicaciones requieren innecesariamente que los usuarios inicien sesión en un servidor, en muchos casos Facebook, los usuarios se han quedado entumecidos a estas indicaciones de inicio de sesión y, más comúnmente, introducen sus credenciales sin sospechas.

Signos de problemas

Por muy populares y divertidas que puedan ser estas aplicaciones de caricaturización, las personas deben ser muy cautelosas al instalar software que les exija introducir información confidencial como datos biométricos (imágenes de sus caras).

Via: BleepingComputer

TweetSharePin1

Relacionados ...

Cómo grabar videollamadas en Zoom, Skype, Google Meet, Teams y más

Cómo grabar videollamadas en Zoom, Skype, Google Meet, Teams y más

25 Ene
<strong>¿Cómo cambiar palabras automáticamente sin plagio?</strong> 6

¿Cómo cambiar palabras automáticamente sin plagio?

10 Ene
¿Será 2023 un mejor año para las criptomonedas?

¿Será 2023 un mejor año para las criptomonedas?

19 Dic
Las aplicaciones de entretenimiento para celulares más valoradas

Las aplicaciones de entretenimiento para celulares más valoradas

9 Nov
Las aplicaciones de entretenimiento para celulares más valoradas

Las aplicaciones de entretenimiento para celulares más valoradas

9 Nov

BGeraser Vs. Photoshop: Cuál es un mejor programa para eliminar el fondo

¿Por qué necesita un certificado de firma de código para su aplicación de Android?

Huawei Mate 50 Series lanzado con conectividad satelital, Snapdragon 8+ Gen 1 (4G)

Apareció el Redmi A1,  especificaciones y precio

Galaxy A23 5G se abre a la venta en EE. UU. con Snapdragon 695 a un precio atractivo

Cómo grabar videollamadas en Zoom, Skype, Google Meet, Teams y más

¿Cómo cambiar palabras automáticamente sin plagio?

¿Será 2023 un mejor año para las criptomonedas?

Las aplicaciones de entretenimiento para celulares más valoradas

BGeraser Vs. Photoshop: Cuál es un mejor programa para eliminar el fondo

¿Por qué necesita un certificado de firma de código para su aplicación de Android?

Publicidad

Follow me on Blogarama
Diginota.com

© 2022 DIGINOTA - All Rights Reserved by Diginota.

  • Contacto
  • Sobre Diginota
  • Politicas de Privacidad
  • Política de Cookies

No hay Resultados
Ver todos Los Resultados
  • Actualidad
    • Noticias
  • Curiosidades y Artículos
  • Cómo hacer
  • Mas..
    • Aplicaciones
    • Varios
    • Tutoriales Varios
    • Trucos de Windows
    • Android
    • iPhone
    • Viajes y Turismo
  • / Google News

© 2022 DIGINOTA - All Rights Reserved by Diginota.