StalkTrak, una aplicación que intenta obtener tu password de Twitter

StalkTrak, una aplicación que intenta obtener tu password de Twitter

BitDefender nos manda una nota de prensa donde avisa a los usuarios sobre la propagación a través de Twitter de falsas aplicaciones que prometen a los usuarios decirles qué otros usuarios han visitado más veces su perfil, pero que en realidad son un fraude para hacerse con las claves de acceso de los usuarios.

La última falsa aplicación que ha aparecido de este estilo se promociona mediante mensajes de spam en la red social con textos como “descubre quién ha visto más veces tu perfil” o “descubre quién te acosa en Twitter”. Los mensajes van acompañados de un link que conducen a la herramienta llamada StalkTrak.

StalkTrak, una aplicación que intenta obtener tu password de Twitter - stalktrak

Esa herramienta pide a los usuarios permisos para publicar en su nombre, ver a quién sigue y quién lo sigue, etc. Además, les pide su nombre de usuario y su contraseña. Si los usuarios aceptan esa petición de permisos y dan sus claves, la aplicación comenzará a publicar enlaces a la aplicación desde su cuenta.

Al mismo tiempo, y a fin de no levantar sospechas, mostrará a los usuarios qué usuarios de los que él sigue no le siguen. Una información que se pude obtener a través de herramientas legítimas y que, además, no es la que habría prometido dar.

Para librarse de esta aplicación, los usuarios no sólo tienen que revocar los permisos que la han dado, sino cambiar de contraseña de Twitter, ya que en caso contrario los ciberdelincuentes que han desarrollado la aplicación podrán acceder a su cuenta en cualquier momento y volver a secuestrarla.

“Hace años había un fraude muy extendido en MSN Messenger. Consistía en una supuesta aplicación que te permitía descubrir quién te había bloqueado en el programa. Muchos usuarios, movidos por la curiosidad, cayeron en ella. Estas herramientas, que comenzaron en facebook y han dado el salto ahora a Twitter, no son sino la actualización de aquel fraude a la web 2.0”, explica Catalin Cosoi, Responsable de amenazas online del laboratorio de BitDefender, que añade: “La aplicación ya está deshabilitada, pero aparecerán otras similares. Por eso, es importante que los usuarios de Facebook y Twitter sepan que a día de hoy ninguna herramienta legítima puede dar información como quién ha visitado tu perfil más veces y, por lo tanto, toda aplicación que prometa hacerlo ha de ser tratada como sospechosa”.

Desde BitDefender recomiendan a los usuarios desconfiar de este tipo de herramientas, así como de todas aquellas que exijan unos permisos desorbitados para funcionar (publicar comentarios en tu nombre, acceder a tus mensajes privados, etc.). Además, recuerda a los usuarios que no deben dar sus claves de acceso a terceras personas ni a aplicaciones sospechosas.

Enlace: MalwareCity.es

Relacionados:

Vía: Nota de Prensa