Google ha eliminado estas 9 aplicaciones de la Play Store: robaban las contraseñas de Facebook
Si tienes una de estas nueve aplicaciones en tu móvil, deberías borrarlas lo antes posible.
Juntas sumaban cerca de 6 millones de descargas en Google Play Store, pero Google ha tenido que eliminar nueve aplicaciones de la tienda, después de que un grupo de investigadores expertos en seguridad descubriesen un troyano en su interior, capaz de robar las contraseñas de Facebook y acceder a los perfiles de los usuarios.
En el informe compartido por Doctor Web, encargados de descubrir las amenazas, se indica que en total han sido diez las aplicaciones descubiertas con el troyano en su interior. No obstante, nueve de ellas habían sido distribuidas a través de Google Play a lo largo de millones de personas. La app más popular había sido instalada en más de 500.000 ocasiones.
Las aplicaciones robaban los datos de inicio de sesión de Facebook de los usuarios
A diferencia de otras amenazas de este tipo, en este caso las aplicaciones infectadas eran completamente funcionales, y permitían llevar a cabo las acciones que se describían en su correspondiente descripción de Google Play.
Sin embargo, todas ellas proporcionaban al usuario una vía para eliminar los anuncios de las apps de manera gratuita --o eso parecía a simple vista--, simplemente iniciando sesión en sus cuentas de Facebook.
Era en ese momento cuando a través de un script, el atacante transfería los datos de inicio de sesión introducidos por el usuario a un servidor de command and control.
De este modo, fueron capaces de obtener las direcciones de correo y contraseñas de todas aquellas personas que decidieron introducir sus credenciales de inicio de sesión en Facebook a través de las aplicaciones. El troyano se escondía en las siguientes apps, ordenadas de mayor a menor según el número de descargas o instalaciones realizadas a través de Play Store:
- PIP Photo: +5.000.000 descargas
- Processing Photo: +500.000 descargas
- Rubbish Cleaner: +100.000 descargas
- Inwell Fitness: +100.000 descargas
- Horoscope Daily: +100.000 descargas
- App Lock Keep: +50.000 descargas
- Lockit Mater: +5.000 descargas
- Horoscope Pi: +1.000 descargas
- App Lock Manager: 10 descargas
Actualmente, las aplicaciones ya han sido eliminadas de Google Play, y las cuentas de desarrollador que las distribuían han sido suspendidas.
No obstante, es posible que algunas de las apps aún permanezcan instaladas en los dispositivos de las víctimas. En ese caso, lo más sensato sería eliminarlas lo antes posible de los dispositivos para evitar problemas.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.