Estas son las 9 apps de Android que debes borrar ya que contienen virus troyanos

Dado que es la tienda oficial de android, est¨¢ claro que todo lo que se descarga de la Play Store deber¨ªa ser seguro, ya que est¨¢ llevada por Google nada menos. Pero lo cierto es que no es as¨ª, y cada d¨ªa se cuelan apps llenas de malware, ransomware y dem¨¢s. Como estas 9 aplicaciones que ocultan c¨®digo malicioso y que han sido descubiertas por los investigadores de Doctor Web. Nueve apps que han sido descargadas un total de casi 6 millones de veces.

9 apps Android que debes borrar??

Seg¨²n ha informado la compa?¨ªa de ciberseguridad Dr. Web, las aplicaciones ¡®fake¡¯ escond¨ªan un archivo malicioso dentro de software funcional de diferentes tipos. Entre las aplicaciones hay gestores de contrase?as, editores de im¨¢genes o apps de hor¨®scopo. Las aplicaciones eran totalmente funcionales, lo que supuestamente ¡°deb¨ªa debilitar la vigilancia de las v¨ªctimas potenciales¡±.

Con ello, para acceder a funciones premium de las aplicaciones y, supuestamente, para desactivar los anuncios in-app, se ped¨ªa a los usuarios que iniciaran sesi¨®n en sus cuentas de Facebook. Los anuncios dentro de algunas de las aplicaciones s¨ª estaban presentes, y esta maniobra pretend¨ªa animar a¨²n m¨¢s a los propietarios de dispositivos Android a realizar las acciones requeridas.

Usando a Facebook de cebo

?Y que pasaba si lo hac¨ªas? Que te encontrabas una pantalla de logueo a Facebook totalmente ¡®aut¨¦ntico¡¯. Y es que estos troyanos utilizaban un mecanismo especial para enga?ar a sus v¨ªctimas: Tras recibir la configuraci¨®n necesaria de uno de los servidores de C&C en el momento del lanzamiento, cargaban la p¨¢gina web leg¨ªtima de Facebook 'https://www.facebook.com/login.php' en WebView. A continuaci¨®n, cargaban el JavaScript recibido del servidor de C&C en el mismo WebView.

Ampliar

Este script se utilizaba directamente para "secuestrar las credenciales de acceso introducidas". Despu¨¦s, este JavaScript, utilizando los m¨¦todos proporcionados a trav¨¦s de la anotaci¨®n JavascriptInterface, pasaba el nombre de usuario y la contrase?a robados a las aplicaciones troyanas, que luego transfer¨ªan los datos al servidor de C&C de los atacantes. Despu¨¦s de que la v¨ªctima iniciara sesi¨®n en su cuenta, los troyanos tambi¨¦n robaban las cookies de la sesi¨®n de autorizaci¨®n actual. Esas cookies tambi¨¦n se enviaban a los ciberdelincuentes.

El an¨¢lisis de los programas maliciosos por parte de Dr. Web mostr¨® que todos ellos recib¨ªan configuraciones para robar los inicios de sesi¨®n y las contrase?as de las cuentas de Facebook. Sin embargo, los atacantes podr¨ªan haber cambiado f¨¢cilmente la configuraci¨®n de los troyanos y haberles ordenado cargar la p¨¢gina web de otro servicio leg¨ªtimo.

Incluso podr¨ªan haber utilizado un formulario de inicio de sesi¨®n completamente falso ubicado en un sitio de phishing. As¨ª, los troyanos podr¨ªan haber sido utilizados para robar inicios de sesi¨®n y contrase?as de cualquier servicio.

Las 9 apps a borrar si las tienes son: