Google elimina 9 apps para Android porque se robaban las contraseñas de Facebook

La compañía de ciberseguridad Dr. Web alertó sobre un virus troyano dentro de las aplicaciones que estaban dentro de la tienda de apps del sistema operativo móvil.

Retiran 9 aplicaciones de Google Play en Android por robar datos de Facebook.
Retiran 9 aplicaciones de Google Play en Android por robar datos de Facebook.

La tienda de aplicaciones Google Play ha eliminado nueve aplicaciones para Android con cerca de 6 millones de descargas que escondían troyanos con los que robaban las credenciales de acceso y contraseñas de la red social Facebook, según publica Europa Press.

Informaron que la acción se realizó después de un informe de la compañía de ciberseguridad Dr. Web que, en un comunicado, señaló que las aplicaciones maliciosas escondían un archivo malicioso en ‘software’ funcional de diferentes tipos, como gestores de contraseñas, editores de imágenes o apps de horóscopo. La suma de descargas de todas ellas era de 5,8 millones.

Los títulos de las nueve aplicaciones eran:

  • Processing Photo
  • App Lock Keep
  • Rubbish Cleaner
  • Horoscope Daily
  • Horoscope Pi
  • App Lock Manager
  • Lockit Master
  • Inwell Fitness
  • PIP Photo

Dr. Web ha alertado de que, aunque ya han sido eliminadas de Google Play, aún siguen estando disponibles en plataformas de terceros y agregadores de apps.

Las aplicaciones afectadas contenían una variante del troyano Android.PWS.Facebook.15, que utiliza formatos de archivo y scripts de Java para robar información del usuario, en este caso, sus datos de acceso a la red social Facebook.

Para hacerse con los datos de acceso de Facebook, las aplicaciones pedían a los usuarios que se identificasen con sus cuentas de la red social para acceder a funciones ‘premium’ o dejar de recibir publicidad.

Aunque los ataques se centraban en obtener los datos de acceso de los usuarios, los investigadores de ciberseguridad han alertado sobre que su método podía aplicarse también a cualquier otro tipo de formulario en sitios de ‘phishing’, y que los troyanos podrían haberse usado para robar credenciales de cualquier otro servicio.

Tenemos algo para ofrecerte

Con tu suscripción navegás sin límites, accedés a contenidos exclusivos y mucho más. ¡También podés sumar Los Andes Pass para ahorrar en cientos de comercios!

VER PROMOS DE SUSCRIPCIÓN

COMPARTIR NOTA