Recientemente Google ha eliminado aplicaciones de su play store debido a que encontró anomalías en ellas. Con cerca de 6 millones de descargas, 9 plataformas escondían troyanos con los que robaban las credenciales de acceso y contraseñas de la red social Facebook.
Sin saber y en busca de una mejor experiencia con aplicaciones, usuarios descargaron: Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness y PIP Photo. Aplicaciones que escondían un archivo malicioso en software funcional, según informó la compañía de ciberseguridad Dr. Web en un comunicado.
Dr. Web alertó que, aunque ya han sido eliminadas de Google Play, aún siguen estando disponibles en plataformas de terceros y agregadores de apps.
TE RECOMENDAMOS: Niño de seis años celebra su última quimioterapia; sus fotos conmovieron las redes sociales
Las aplicaciones afectadas contenían una variante del troyano Android.PWS.Facebook.15, que utiliza formatos de archivo y scripts de Java para robar información del usuario, en este caso, sus datos de acceso a la red social Facebook.
Para hacerse con los datos de acceso de Facebook, las aplicaciones pedían a los usuarios que se identificasen con sus cuentas de la red social para acceder a funciones premium o dejar de recibir publicidad.
Aunque los ataques se centraban en obtener los datos de acceso de los usuarios, los investigadores de ciberseguridad alertaron que su método podía aplicarse también a cualquier otro tipo de formulario en sitios de phishing, y que los troyanos podrían haberse usado para robar credenciales de cualquier otro servicio.