Más de 10.000 usuarios afectados por el malware Facebook Color Changer

Escrito por David G. Bolaños (@d_gomez_b)
Android

Una de las aplicaciones que hace tiempo puso en compromiso las cuentas de Facebook de muchos usuarios vuelve a la carga. Facebook Color, que ataca tanto en PC como en Android, ha comprometido los datos de hasta 10.000 usuarios.

Una nueva aplicación maliciosa puede suponer un peligro para miles de usuarios. Facebook Color Scam, un nombre que ya se conocía entre este tipo de aplicaciones con ganas de colarse en las cuentas de los usuarios, ataca de nuevo en forma de aplicaciones para ordenador y smartphones Android.

Desde los laboratorios de Security Researcher, la aplicación utiliza una vulnerabilidad relacionada con las aplicaciones basadas en la red social que permite a los hackers esconder programas troyano bajo la apariencia de aplicaciones inocentes. En concreto, lo que se ofrecía desde Facebook Color era la posibilidad de cambiar el monótono azul de las aplicaciones de Facebook por otros colores como el rosa, morado, amarillo, verde, naranja o negro.

1407382323704516

La aplicación descargada lo que hace, en realidad, es llevar al usuario a una web de phising en la que se trata de engañar al usuario utilizando diferentes tretas. Por ejemplo, para poder acceder a la descarga de la aplicación que personalizaría el aspecto de Facebook a nuestro gusto se pide que, primero, se loguee con sus credenciales de la red social para ver un vídeo que, a modo de tutorial, enseñará cómo funciona la aplicación. Si n ose accede a ver este vídeo, automáticamente, pueden surgir mensajes como el que invita al usuario a ver un vídeo pornográfico o, que es la que más se da en Android, advierte de un virus y ofrece la descarga del software que podría solucionarlo.

1407382358230843

Cómo es evidente, nada de esto llevará a ninguna aplicación que permita personalizar Facebook, ni en PC ni en Android, y como señalábamos al comienzo, según Security Research es un problema que puede haber afectado ya a más de 10.000 usuarios en todo el mundo.

Fuente: Security Research