lunes, mayo 11, 2015

Facebook Account Hacker: Una "Magical Prank App" para Espiar Facebook

En el pasado ya he hablado mucho de lo peligroso que puede ser creer en la existencia de apps mágicas para hacker Facebook o espiar WhatsApp. La mayoría de las veces son apps fraudulentas que van a afectar a la seguridad del dispositivo en que se instalan, así que hay que tener mucho cuidado con ella. Ya os enseñé el ejemplo de FaceHack, la app de los puntitos para sacarte un string random a cambio de sacar algo de dinero con la publicidad. Hoy os quiero hablar de otra que se llama Facebook Account Hacker que se define como una prank en algunos markets y en otros no.

Figura 1: Facebook Account Hacker para Android

Prank Apps

Las aplicaciones definidas como "prank" suelen ser apps que se utilizan para hacer bromas, como llamadas desde falsos números o de simulación de hacks. Avisan ya en la descripción que son "de mentira" o "para hacer bromas". Las prank apps más comunes en el mundo del adware se crean para simular que se hackea una red WiFi o que se roban cuentas de cualquier tipo. "Para que presumas de ser un hacker delante de tus amigos" dicen algunas de ellas. 

Figura 2: Algunas Prank Apps en Tacyt relativas a hackear WiFi. Hay cientos de ellas.

Para saber que esa app que te vas a instalar no va a hacer lo que pone en el título debes mirar la descripción de la app y localizar el aviso de que es una prank app antes de instalarla pensando que es una app mágica que te va a permitir espiar Facebook.

Figura 3: Un prank app para hacer X-Rays. Emily Hung no lo entendió

Lo curioso es que existe un mercado "inusual" de este tipo de apps y es que se basan en conseguir ser instaladas en los dispositivos de los usuarios aprovechando de que la gente no se lee las descripciones completas de las apps antes de instalarlas o, directamente no se muestra la descripción completa por defecto y hay que dar a algún botón de "ver más".

Facebook Account Hacker en Mobogenie

Esta app me la pasó un lector por correo electrónico sin avisarme de que era una prank - tal vez porque él no lo sabía aunque si tenía claro que tenía que ser falsa - , así que la busqué en Internet para descubrir en qué lugares estaba siendo publicada. Uno de los sitios en los que apareció esta app es Mobogenie, un market de apps que ya está bajo sospecha por la cantidad de apps maliciosas que contiene.

Figura 4: Descripción de Facebook Account Hacker en Mobogenie.
Que es una prank app se ve cuando despliegas toda la descripción.

Como Mobogenie es uno de los markets que tenemos integrados en Tacyt, busqué la app por allí. En la imagen de arriba se pueden ver las imágenes para que se va más o menos el funcionamiento.

Figura 5: Imágenes dentro de Facebook Account Hacker de Mobogenie

Si descargas la app, se puede ver que el código es bastante sencillo. Tras decompliarlo, "la broma" se ejecuta en dos ficheros del código - mientras que por debajo te comes la publicidad más o menos agresiva -.

Figura 6: Código decomplidado de Facebook Account Hacker de Mobogenie

En MainActivity se puede ver como se pide el correo electrónico y luego se pinta una barra de progreso para dar emoción al asunto - la que se ve en una de las imágenes -.

Figura 7: Pide el correo y luego pinta cosas en pantalla

En ResultActivty se puede ver como la contraseña que se muestra está basada en una cadena de string con la que se juega para generar un hash superchulo y molón que convenza al visitante.

Figura 8: Código donde se imprime la contraseña

Por supuesto, no saca nada útil. Es una prank app como dice en la descripción y listo. Si a ti te compensan este tipo de apps avanti, pero si estas administrando el MDM de una empresa, ya sabes, toda app que lleve prank en el título o la descripción sobra en tu red.

Facebook Account Hacker en Apptoide

A día de hoy esta app no está en Google Play y tampoco he podido localizar que estuviera en el pasado - aunque no es del todo descartable -. Lo que sí que se puede ver es que la app ha sido bien analizada ya por todos los motores de AntiVirus y las opiniones que tienen de ella no es de ser un adware suave. De hecho puedes ver el análisis en Virus Total aquí

Figura 9: Según los Antivirus, esta prank app no es nada de fiar.

Sin embargo, existe una versión más moderna en el market de Apptoide, donde se puede obtener una visión similar de la misma app. En la siguiente imagen puedes ver cómo se promociona.

Figura 10: Facebook Account Hacker en Apptoide. Tiene 5 estrellas (de un solo voto)

En las imágenes aparece un esquema de funcionamiento similar al anterior en el que, en este caso, te descarga un fichero TXT con los hashes de seguridad de la cuenta - algo que no me ha acabado de quedar nada claro en su propuesta de funcionamiento -

Figura 11: Tu pones el correo electrónico y el te da unos hashes en un TXT

Lo cierto es que en la descripción no pone nada de que sea una prank/fake app y la información que da es como si fuera verídica. Es decir, se promociona como una magic app para espiar Facebook sí o sí.

Figura 12: En la descripción se promete la magia ... pero puede haber problemas

Por supuesto, basta con ver los comentarios para ver que esta app no hace nada de lo que promete, y que sí que acaba dañando el funcionamiento del terminal, por lo que parece que el adware que lleva es bastante agresivo.

Conclusión final

Recuerda que la magia existe en las películas de Disney, pero que en el mundo real de Internet creer que alguien va a poner una app gratis para hackear Facebook en un market público sin que los equipos de seguridad de Facebook se enteren es un poco infantil.

Figura 13: Comentarios de gente que quería hackear algún Facebook

Por otro lado, he de decir que si fuera la pareja de alguno de los que comentan en esas apps mágicas para hackear cuentas de Facebook empezaría a preocuparme de sus verdaderas intenciones. Ten en cuenta que esto también existe en versión web, y hay un montón de sitios web fraudulentos que prometen hackear Facebook. Por si acaso, tú fortifica tu cuenta de Facebook.

Saludos Malignos!

1 comentario:

rogerdv dijo...

Hablando de hackeos y Facebook, hace un año me sucedió que una cuenta de Facebook de un amigo fue hackeada y no podemos explicarnos cómo. La contraseña solo la teníamos tres personas y era compleja. De alguna forma se hicieron con el control de la cuenta y la destrozaron de tal forma que cuando recuperé el control le habían cambiado el nombre a Forza Nostra, y ni siquiera podía publicar! Tienes alguna idea de cómo pudo haber sucedido esto?

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares