Un equipo de investigadores compuesto por expertos en seguridad de las firmas Avast y Trend Micro ha descubierto un malware oculto en aplicaciones de Google Play que tiene la capacidad de robar las claves de Facebook de las víctimas.
De acuerdo con el informe, el número total de apps maliciosas asciende a 53, que estaban publicadas en la tienda oficial de Google desde el mes de abril de 2017, por lo que los investigadores consideran que se lanzaron en una oleada. Además de sustraer las credenciales de Facebook, el virus detectado, que ha sido bautizado con el nombre GhostTeam, también envía anuncios a los dispositivos infectados.
Las aplicaciones afectadas por ese malware para Android son en su mayoría de entretenimiento y estilo de vida. Entre ellas encontramos una app de linterna, escáneres de códigos de barras, grabadoras de voz, brújula o descargador de vídeo. Buena parte de ellas habían sido publicadas por el desarrollador Mplus Group. Si quieres asegurarte de que no tienes instalada en tu móvil ninguna de las aplicaciones infectadas con el malware, en este enlace puedes consultar el listado completo que ha publicado el equipo de Trend Micro.
GhostTeam ha conseguido burlar los controles de seguridad de Google Play gracias a su funcionamiento. Estas 53 apps que instalan los usuarios son aparentemente inofensivas, pero ocultan un descargador que, llegado el momento, se ponen en contacto con un servidor C&C para descargar otras aplicaciones que contienen en verdadero malware. Esta segunda app suele disfrazarse de una herramienta del sistema para pasar desapercibida y conseguir derechos de administrador engañando al usuario.
Una vez que el malware está en el dispositivo, comenzará a lanzar anuncios intrusivos en el smartphone y estará listo para robar las claves de Facebook de la víctima. A diferencia de otros virus, en este caso no utiliza una página falsa para obtener los credenciales, sino que es capaz de cogerlos de la página de inicio real de la red social.
Comprueba que no has instalado ninguna de las aplicaciones comprometidas en la página de Trend Micro que te hemos dejado arriba y, si detectas que tienes alguna en tu móvil, cambia cuanto antes tu usuario y contraseña de Facebook por si tus credenciales han sido robadas.
Un bug de Facebook Messenger impide escribir en iOS
Si eres usuario de Facebook Messenger para iOS, puede que su último problema te esté afectando. Para comprobarlo sólo tienes que hacer una cosa muy sencilla: tratar de enviar un mensaje que contenga más de unas pocas palabras. Para algunos usuarios de iPhone y iPad resulta misión imposible, pues la aplicación simplemente se congela y deja de funcionar, obligando al usuario a reiniciarla.
Con este bug de Facebook Messenger para iOS, la app de mensajería líder por detrás de WhatsApp se vuelve prácticamente inútil. ¿De qué sirve un chat si no puedes enviar el mensaje que tú quieras? De nada, y Facebook lo sabe, por eso ya trabaja en una solución para el que hasta ahora es el problema más grave surgido en su servicio de mensajes.
El crecimiento de Messenger a la sombra de WhatsApp ha sido muy pronunciado en los últimos dos años, superando ya los 1.000 millones de usuarios en todo el mundo. En algunos países no tiene tanto éxito, pero en otros como Estados Unidos sí acumula una base de usuarios más amplia. No hay que perder de vista que allí los SMS son aún una forma de comunicación habitual, y Messenger los integra desde hace ya bastante tiempo.
No obstante, si Facebook Messenger no funciona en el iPhone, los progresos en fidelización de la compañía dirigida por Mark Zuckerberg pueden irse al traste. Eso sí, es poco probable que los usuarios se vayan a otro servicio de mensajería que no sea propiedad de la misma empresa, como WhatsApp e Instagram Direct, que ya prepara su lanzamiento como app de chat independiente.
Por si fuera poco, los usuarios de iOS lo tienen complicado últimamente para enviar mensajes sin problemas. Se acaba de saber que el sistema operativo móvil de Apple tiene una vulnerabilidad que permite a cualquiera reiniciar un iPhone con un único mensaje de texto en iMessage, exploit que la marca ha prometido corregir en menos de una semana.
Afortunadamente, hay bastantes alternativas para escribir: Telegram, Signal o Google Allo son sólo tres de ellas, aunque ninguna alcanza el dominio de las dos apps líderes del sector.
