facebook trojan

Ojo: esta app de Facebook Lite está distribuyendo un troyano

Una de las cosas importantes para lograr hackeos eficientes es pensar de qué manera logramos nuestros objetivos con el menor esfuerzo posible. Por lo general el esfuerzo es mucho, por lo que hacerlo lo más pequeño que se pueda es una buena idea. Si queremos lograr enormes niveles de penetración, lo mejor es utilizar herramientas centralizadas que tengan instalados clientes en la mayor cantidad posible de terminales. ¿Por qué? Porque con sólo lograr un ingreso logramos penetrar en todos, y en caso de que nuestro ataque no sea escalable ni masivizable, por lo menos tendremos un ataque que nos permita penetrar un porcentaje de las versiones. Si utilizamos apps con millones de instalaciones, como Facebook Lite, y logramos sólo un porcentaje (supongamos, un 1%) entonces tenemos por lo menos 10.000 cuentas a nuestra disposición en un sólo tiro. Esa es una gran razón para distribuir software como el que está aprovechando un embudo digital: un malware que viene en Facebook Lite.

Se trata de la versión aligerada de la app de Zuckerberg, que ha sido clonada y editada para que esconda un troyano en tu teléfono. Es una APK falsa de Facebook Lite, que aprovecha que esa app no está disponible para cualquier terminal de manera oficial en todo el mundo, lo que hace que mucha gente recurra a métodos alternativos a las tiendas oficiales para poder utilizarlas. En este momento es en que se aumenta el margen de riesgo, ya que en sitios de descarga no oficiales (lo que también incluye a Google Play) es muy fácil colar una app modificada con un troyano incluido. La gente, gracias a los esfuerzos de Microsoft, no destina tiempo a leer términos y licencias, imaginate si van a controlar los orígenes del software. En fin, justo en este punto es que toda el mundo se infecta.

Al menos a primera vista, esta app falsa de Facebook Lite funciona exactamente igual que la original, incluso roba la información de tu teléfono. Sólo que en vez de enviársela a Zuckerberg para que se la venda a gobiernos y empresas, se la envía a quienes desarrollaron el troyano, particularmente a crackers chinas. El caso fue informado por Malwarebytes Labs, que se encargó de dar a conocer de la existencia de este troyano, que categorizan como una APK falsa que plaga servidores chinos con nuestra información.

Hasta el momento no han sido detectadas versiones de esta app ‘falsa’ (insisto: hace lo mismo que la otra, la diferencia es quién vende tus datos, una corporación estadounidense o un grupo más reducido y seguro menos millonario) en Google Play y los contagios se han dado sólo por vías alternativas y fuera de repositorio.

Como hemos dicho muchas veces, lo mejor es instalar software desde páginas oficiales, si estas mismas páginas nos dirigen a tiendas como Google Play, podemos confiar en el enlace que nos proporcionan, de otra forma, siempre estamos bajo el riesgo de terminar instalando algo que no queremos que esté allí.

¡Happy Hacking!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *