Google eliminó nueve aplicaciones listadas en la tienda Play Store por robar contraseñas de la red social Facebook.
La medida del gigante de internet contra este grupo de apps –que juntas sumaban cerca de 6 millones de descargas- fue tomada después de que un grupo de investigadores expertos en seguridad encontraran un troyano en el interior de estos programas con la capacidad de sustraer las credenciales de acceso los usuarios e ingresar a sus perfiles.
Cabe destacar que, a diferencia de otras amenazas de este tipo, en este caso las aplicaciones infectadas eran completamente funcionales, y permitían llevar a cabo las acciones que se describían en su correspondiente descripción de Google Play sin levantar sospechas.
Además, todas ellas proporcionaban al usuario una vía para eliminar los anuncios de las apps de manera gratuita –o eso parecía a simple vista–, simplemente iniciando sesión en sus cuentas de Facebook.
Pero en esa función escondían su verdadera naturaleza: a través de un script, transferían los datos de inicio de sesión introducidos por el usuario a un servidor de command and control.
Así accedieron a las direcciones de correo y contraseñas de todas aquellas personas que decidieron introducir sus credenciales de inicio de sesión en Facebook a través de las aplicaciones.
-PIP Photo: +5.000.000 descargas
-Processing Photo: +500.000 descargas
-Rubbish Cleaner: +100.000 descargas
-Inwell Fitness: +100.000 descargas
-Horoscope Daily: +100.000 descargas
-App Lock Keep: +50.000 descargas
-Lockit Mater: +5.000 descargas
-Horoscope Pi: +1.000 descargas
-App Lock Manager: 10 descargas
Si tenés alguna de ellas instalada en el dispositivo, lo más sensato sería eliminarla lo antes posible del teléfono inteligente Android para evitar problemas y actualizar la contraseña de Facebook por una clave robusta, junto con la verificación en dos pasos.