Dos juegos de Android que roban la contraseña de Facebook
Tecno
juegos
Las aplicaciones de juegos Cowboy Adventure y Jump Chess fueron retirados por usar la identidad y contraseña de usuarios de la red social que los descargaron.
"Cowboy Adventure" y "Jump Chess" enviaban la información de los usuarios a servidores en Panamá.
Más de medio millón de personas descargaron un juego de Android que robó sus nombres de usuarios de Facebook así como las contraseñas para iniciar la sesión en la red social, informaron investigadores.
El juego, llamado ‘Cowboy Adventure’, acaba de ser retirado de la tienda de aplicaciones para los teléfonos con sistema Android. Pero ya fue descargado de 500,000 a un millón de veces, según estadísticas de Google.
No fue el único juego que hizo esto. ‘Jump Chess’ realizó un movimiento similar, y ya fue descargado en 5,000 móviles. Esta aplicación ya fue removida de la tienda de apps el pasado 2 de julio. Ambos juegos fueron creados por el mismo desarrollador de software, Tinker Studio.
Este jueves, investigadores de computadoras y la compañía antivirus eslovaca ESET explicaron cómo se dieron cuenta del malware.
ESET escanea rutinariamente aplicaciones populares e ingenieros revisan el código de computadora para detectar programas maliciosos.
Lukáš Štefanko, un experto en computadoras, inspeccionó ‘Cowboy Adventure’ y encontró que tenía un comportamiento extraño.
Actualmente, muchas aplicaciones piden tu nombre de Facebook y tu contraseña para poder acceder a ellas. Aplicaciones respetables transmiten esta información de manera segura a Facebook, utilizando un procedimiento denominado OAuth.
No es el caso de ‘Cowboy Adventures’. La app obtenía la información y la enviaba a un servidor de computadora localizado en Panamá, según los investigadores.
ESET inspeccionó el otro juego desarrollado por Tinker Studio y encontró que también se comportaba de esta manera. ESET exploró el código y encontró que contenía palabras en vietnamita, pero es difícil establecer exactamente donde se encontraban los desarrolladores de este juego, o que están haciendo con esta masiva recolección de información de Facebook.
Hay una posibilidad de que no se trate de hackers, sino que sean desarrolladores de juegos que de manera imprudente transmitieron nombres de usuarios y contraseñas de Facebook. Pero el jefe de investigadores de seguridad de ESET Robert Lipovsky está convencido de que se trata de criminales. "No creo que se trate de personas que se equivocaron”, expresó Lipovsky.
Si alguien trata de descargar cualquiera de estos juegos ahora, Google advierte que "están diseñados para que les des información personal de tus redes”
¿La lección aquí? Sé más cuidadoso cuando descargues una aplicación. Lee las críticas de los usuarios. En este caso, algunas personas se quejaron de que el juego los sacaba de sus cuentas de Facebook.
12
"Cowboy Adventure" y "Jump Chess" enviaban la información de los usuarios a servidores en Panamá.
Más de medio millón de personas descargaron un juego de Android que robó sus nombres de usuarios de Facebook así como las contraseñas para iniciar la sesión en la red social, informaron investigadores.
El juego, llamado ‘Cowboy Adventure’, acaba de ser retirado de la tienda de aplicaciones para los teléfonos con sistema Android. Pero ya fue descargado de 500,000 a un millón de veces, según estadísticas de Google.
No fue el único juego que hizo esto. ‘Jump Chess’ realizó un movimiento similar, y ya fue descargado en 5,000 móviles. Esta aplicación ya fue removida de la tienda de apps el pasado 2 de julio. Ambos juegos fueron creados por el mismo desarrollador de software, Tinker Studio.
Este jueves, investigadores de computadoras y la compañía antivirus eslovaca ESET explicaron cómo se dieron cuenta del malware.
ESET escanea rutinariamente aplicaciones populares e ingenieros revisan el código de computadora para detectar programas maliciosos.
Lukáš Štefanko, un experto en computadoras, inspeccionó ‘Cowboy Adventure’ y encontró que tenía un comportamiento extraño.
Actualmente, muchas aplicaciones piden tu nombre de Facebook y tu contraseña para poder acceder a ellas. Aplicaciones respetables transmiten esta información de manera segura a Facebook, utilizando un procedimiento denominado OAuth.
No es el caso de ‘Cowboy Adventures’. La app obtenía la información y la enviaba a un servidor de computadora localizado en Panamá, según los investigadores.
ESET inspeccionó el otro juego desarrollado por Tinker Studio y encontró que también se comportaba de esta manera. ESET exploró el código y encontró que contenía palabras en vietnamita, pero es difícil establecer exactamente donde se encontraban los desarrolladores de este juego, o que están haciendo con esta masiva recolección de información de Facebook.
Hay una posibilidad de que no se trate de hackers, sino que sean desarrolladores de juegos que de manera imprudente transmitieron nombres de usuarios y contraseñas de Facebook. Pero el jefe de investigadores de seguridad de ESET Robert Lipovsky está convencido de que se trata de criminales. "No creo que se trate de personas que se equivocaron”, expresó Lipovsky.
Si alguien trata de descargar cualquiera de estos juegos ahora, Google advierte que "están diseñados para que les des información personal de tus redes”
¿La lección aquí? Sé más cuidadoso cuando descargues una aplicación. Lee las críticas de los usuarios. En este caso, algunas personas se quejaron de que el juego los sacaba de sus cuentas de Facebook.
12
Te puede interesar
Lo más visto
El dolor de una mamá sanjuanina: la mujer que le quitó la vida a su hijo, a un paso de quedar libre
Josué Lima
Interés GeneralVanesa Carrascosa Font podría ser condenada este miércoles en un juicio abreviado y quedaría en libertad, tras en brutal siniestro que protagonizó en febrero del 2024 y que terminó con la vida de Jairo Malla.
Aerolínea low cost que llega a San Juan larga una oferta para viajar por menos plata
Diario Móvil
Interés GeneralLas aerolíneas FlyBondi y JetSmart, presentan paquetes anuales con vuelos prepagos que permiten recorrer Argentina con un sistema de suscripción.
El sanjuanino que le quitó la vida al gatito, es hijo de una pareja con peligroso historial delictivo
Diario Móvil
El joven que protagonizó el brutal ataque a un gato en Pocito pertenece a una familia con un extenso historial delictivo. La madre está presa por narcotráfico y su padrastro es conocido por causas de robo y tenencia de armas.
El hecho está siendo analizado por las autoridades para determinar el grado de participación de los involucrados en el robo ocurrido horas antes.
La víctima se desvaneció repentinamente en medio del partido. El personal médico le practicó RCP pero no pudo reanimarlo.
