Malware del cambio de color en Facebook ya lleva 10,000 infectados

Una de las más antiguas estafas de Facebook está de vuelta – de nuevo.

facebookcolor

El estafador truco del cambio de color, hace que los usuarios descarguen un malware a través de un sitio que pretende permitir a los usuarios cambiar los colores en su perfil de Facebook.

La última versión de la estafa ya ha afectado a ma´s de 10,000 usuarios en todo el mundo, de acuerdo con Cheeta Mobile, una compañía China internacional que notó la más reciente aparición de la estafa en su blog.

1407382251244695El malware comienza por la publicidad de una aplicación que le dice a los usuarios de Facebook que pueden cambiar el tema de color de su perfil. Si descargas la aplicación serás llevado a un sitio de phishing malicioso, según los investigadores de seguridad de Cheetah Mobile.

El sitio sitio web divide a los usuarios en dos maneras. Primero roba el acceso del usuario a los Facebook Tokens, pidiéndoles que vean un vídeo tutorial de como cambiar el color. El acceso temporal a los tokens permite a los piratas informáticos conectarse a amigos en Facebook del usuario.

Si un usuario no ve el vídeo, el sitio entonces intenta conseguir que se descargue la aplicación maliciosa. Si un usuario está en una PC, el sitio les lleva a descargar un reproductor de video pornográfico. Si el usuario se encuentra en un dispositivo Android, el sitio emite una advertencia diciendo que el dispositivo ha sido infectado y aconseja a los usuarios a descargar una aplicación sugerida.

Aunque la estafa ha sido desacreditada en repetidas ocasiones durante los últimos dos años, una y otra vez, parece que simplemente no va a desaparecer.

El problema, según Cheetah Mobile, se deriva de “una vulnerabilidad que vive en la página de aplicaciones de Facebook en sí, lo que permite a los piratas informáticos la implantación del virus y código malicioso en las aplicaciones basadas en Facebook que dirige a los usuarios a sitios de phishing”.

No está claro si Facebook planea corregir esta vulnerabilidad. La compañía no respondió inmediatamente a la solicitud de Mashable para hacer comentarios.

Cualquier persona que ya ha sido víctima de la estafa debe desinstalar la aplicación inmediatamente (esto se puede hacer desde el menú “de la aplicación” en la configuración de Facebook) y cambiar su contraseña de Facebook.

Cheetah Mobile también recomienda desactivar la plataforma de aplicaciones de Facebook por completo-para asegurar que otras aplicaciones maliciosas no se pueden instalar en el futuro- pero esto afectará tu capacidad de utilizar aplicaciones de terceros que dependen de Facebook para iniciar la sesión u otra información.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s