Facebook colour changer: una aplicación falsa que roba las credenciales de acceso

Escrito por Adrián Crespo
Seguridad
0

Los scams en la madre de las redes sociales se encuentran a la orden del día. En  este caso, los ciberdelincuentes han rescatado una aplicación que presumiblemente permitía al usuario cambiar la apariencia de la red social Facebook, pudiendo modificar el color a gusto del usuario. Facebook colour changer, que así es como se llama la aplicación, se trata en realidad de una aplicación falsa.

Y es que la finalidad real de esta aplicación no es otra que la de robar las credenciales de acceso y facilitar la llegada de otros programas malware a los equipos de los usuarios. Hay que añadir que esta aplicación afecta a los usuarios de Windows y también a los usuarios de dispositivos Android. Según se ha podido saber, a día de hoy hay cerca de 10.000 cuentas que ya han sido comprometidas, aumentando este número cada día que pasa.

Al usuario se le indica que gracias a esta aplicación se puede modificar el color azul característico de la red social por otro que el usuario puede elegir. Aunque todavía no se conoce al cien por cien el lugar de origen de la amenaza, expertos en seguridad han concretado que hackers chinos podrían estar detrás de Facebook colour changer.

Cómo se infecta el equipo del usuario

Todo parece indicar que gracias a un fallo en la página de aplicaciones de Facebook los ciberdelincuentes han podido integrar código en aplicaciones ya disponibles para mostrar al usuario páginas cuando esta es ejecutada. De esta forma, si por ejemplo instalas una aplicación legítima y la ejecutas, el usuario visualizará una página donde se anuncia Facebook colour changer y dónde el usuario puede ver cuál es su funcionamiento hipotético. En esa misma página al usuario se le invita a visualizar un vídeo demostración o bien a realizar la descarga de la aplicación en nuestro dispositivo.

Independientemente de la elección del usuario el resultado es el mismo: descargar una aplicación que permite la llegada de contenido malware al equipo. Pero esto no acaba aquí. Para proceder a la descarga al usuario se le solicita que introduzca el usuario y la contraseña de acceso de la cuenta con la escusa de verificar la identidad. En el momento que el usuario introduce los datos y envía el formulario la cuenta ya ha sido comprometida y las credenciales se encuentran en el servidor de los ciberdelincuentes.

¿Qué sucede cuando el malware se ha instalado?

Suponiendo que el usuario ha descargado la aplicación y la ha ejecutado, se encontrará con un problema a la hora de realizar la ejecución de esta, algo que será completamente simulado. A pesar de todo, el malware se ha instalado correctamente y se comenzará a engañar al usuario sobre infecciones de virus falsas en nuestro equipo y problemas con programas que deben ser actualizados, todo esto para que se descarguen muchas más aplicaciones maliciosas y sean instaladas en el equipo.

Si se dispone de una herramienta de seguridad en Windows puede evitarse la llegada masiva de malware, sin embargo, en Android esto no es tan fácil y es probable que el terminal esté infectado y el usuario ni siquiera sea consciente.

Fuente | The Hacker News