Google ha eliminado 25 aplicaciones de su plataforma Google Play para Android después de que la compañía de ciberseguridad Evina descubriera que robaban credenciales de acceso a Facebook. Las aplicaciones involucradas recibieron más de 2,34 millones de descargas antes de que se suprimieran, según el informe publicado por la empresa especializada en combatir el fraude informático.

Las ‘apps’ cumplen con sus respectivas funciones, el problema es que contienen un código malicioso que detecta qué otras aplicaciones ha utilizado recientemente el usuario. Si una de ellas es Facebook, se muestra en primer plano una página de inicio de sesión falsa de la red social y, en segundo plano, la página de la aplicación oficial de Facebook para que el usuario no sospeche. De esta manera, la aplicación maliciosa registra los datos de acceso y los envía a un servidor.

Son muy diferentes entre sí: desde editores de imágenes o vídeos hasta herramientas linterna, pasando por galerías de fondos de pantalla y horóscopos; pero todas han sido desarrolladas por el mismo grupo. Esta es la lista completa de aplicaciones que roban los datos para acceder a Facebook:

  • Super Wallpapers Flashlight
  • Padenatef
  • Wallpaper Level
  • Contour level wallpaper
  • iPlayer & iWallpaper
  • Video Maker
  • Colors Wallpapers
  • Pedometer
  • Powerful Flashlight
  • Super Bright Flashlight
  • Super Flashlight
  • Solitaire Game
  • Accurate scanning of QR code
  • Classic card game
  • Junk file cleaning
  • Synthetic Z
  • File Manager
  • Composite Z
  • Screenshot Capture
  • Daily Horoscope Wallpapers
  • Wuxia Reader
  • Plus Weather
  • Anime Live Wallpaper
  • iHealth Step Counter
  • com.tqyapp.fiction

Estafas en tiempos de teletrabajo

El riesgo de sufrir un robo de datos se ha incrementado durante los últimos meses. Más allá de la descarga de aplicaciones, hay quien ha aprovechado el uso generalizado de medios digitales como parte del teletrabajo para hacerse pasar por compañeros de oficina o clientes y solicitar datos comprometidos a terceras personas. También cabe la opción de recibir un enlace con la promesa de acceder a una oferta suculenta y, al hacer clic, descargar un virus en el móvil o el ordenador. Para evitarlo, se pueden tomar ciertas precauciones:

1. Identificar el remitente del mensaje y comprobar si tiene relación las responsabilidades laborales del usuario o con sus hábitos de consumo.
2. Prestar mucha atención al lenguaje: detectar si hay errores gramaticales impropios del contexto o si el mensaje está escrito en un tono alarmista.
3. Antes de abrir un enlace, pasar el cursor por encima para ver la URL real.
4. Informar de que el correo o el mensaje es fraudulento y marcarlo como ‘spam’ para futuras ocasiones.
5. No responder nunca a correos o mensajes considerados sospechosos para dar a entender así que la cuenta está inactiva y, por tanto, no es susceptible de caer en trampas similares.
6. Borrar directamente el mensaje una vez seguidos los pasos anteriores.

/psg