Close Button
Compartir

Si tienes una de estas nueve aplicaciones en tu móvil, deberías borrarlas lo antes posible.

Juntas sumaban cerca de 6 millones de descargas en Google Play Store, pero Google ha tenido que eliminar nueve aplicaciones de la tienda, después de que un grupo de investigadores expertos en seguridad descubriesen un troyano en su interior, capaz de robar las contraseñas de Facebook y acceder a los perfiles de los usuarios.

En el informe compartido por Doctor Web, encargados de descubrir las amenazas, se indica que en total han sido diez las aplicaciones descubiertas con el troyano en su interior. No obstante, nueve de ellas habían sido distribuidas a través de Google Play a lo largo de millones de personas. La app más popular había sido instalada en más de 500.000 ocasiones.

Apps en un móvil Samsung

Apps en un móvil Android.

Las aplicaciones robaban los datos de inicio de sesión de Facebook de los usuarios

A diferencia de otras amenazas de este tipo, en este caso las aplicaciones infectadas eran completamente funcionales, y permitían llevar a cabo las acciones que se describían en su correspondiente descripción de Google Play.

Sin embargo, todas ellas proporcionaban al usuario una vía para eliminar los anuncios de las apps de manera gratuita –o eso parecía a simple vista–, simplemente iniciando sesión en sus cuentas de Facebook.

Era en ese momento cuando a través de un script, el atacante transfería los datos de inicio de sesión introducidos por el usuario a un servidor de command and control.

De este modo, fueron capaces de obtener las direcciones de correo y contraseñas de todas aquellas personas que decidieron introducir sus credenciales de inicio de sesión en Facebook a través de las aplicaciones. El troyano se escondía en las siguientes apps, ordenadas de mayor a menor según el número de descargas o instalaciones realizadas a través de Play Store:

  • PIP Photo: +5.000.000 descargas
  • Processing Photo: +500.000 descargas
  • Rubbish Cleaner: +100.000 descargas
  • Inwell Fitness: +100.000 descargas
  • Horoscope Daily: +100.000 descargas
  • App Lock Keep: +50.000 descargas
  • Lockit Mater: +5.000 descargas
  • Horoscope Pi: +1.000 descargas
  • App Lock Manager: 10 descargas

Actualmente, las aplicaciones ya han sido eliminadas de Google Play, y las cuentas de desarrollador que las distribuían han sido suspendidas.

Antivirus para Android, ¿merece la pena tener uno en el móvil?

No obstante, es posible que algunas de las apps aún permanezcan instaladas en los dispositivos de las víctimas. En ese caso, lo más sensato sería eliminarlas lo antes posible de los dispositivos para evitar problemas.

Temas relacionados: Aplicaciones, Facebook, Google Play, Redes sociales

Compartir
Queremos saber tu opinión. ¡Comenta!