Llegamos a ustedes gracias a:



Alertas de Seguridad

Eset reporta el robo de credenciales de Facebook

A través de Apps de Google Play

[17/07/2015] Eset anunció que más de 500 mil usuarios de Android resultaron víctimas de ataques de falsas apps de Google Play con funcionalidades de phishing que extraían credenciales de Facebook. Eset detecta estos troyanos como Android/Spy.Feabme.A.

Cowboy Adventure, es uno de los dos juegos de Google Play Store, en los que los investigadores de malware de Eset detectaron la funcionalidad maliciosa. El otro es Jump Chess. A diferencia de otros programas de malware para Android, como las falsas apps de Minecraft, éstas contenían la funcionalidad legítima (eran juegos reales) además de incluir el fraude. Cuando se abre la app, aparece una ventana para iniciar sesión en Facebook. Si la víctima cae en la estafa, sus credenciales de Facebook se envían al servidor del atacante.

Vale destacar que Google ya quitó las dos apps de la tienda y advierte sobre el peligro de instalarlas en dispositivos Android:

Facebook pishing

A continuación, el laboratorio de ESET Latinoamérica recuerda algunos principios básicos que nos ayudan a mantenernos seguros mientras usamos la plataforma móvil de Google:

* Siempre hay que descargar apps desde la tienda oficial de Google Play en lugar de tiendas alternativas u otras fuentes desconocidas. Aunque Google Play no esté 100% libre de malware, cuenta con fuertes mecanismos de seguridad para mantener alejados a los troyanos.

* Solo hay que descargar apps de desarrolladores confiables, y siempre verificar los puntajes y los comentarios.

* Leer los permisos que pide la app durante la instalación.

* Es indispensable contar con una solución de seguridad en los dispositivos móviles.

CIO, Perú