Desinstálatelas: Google elimina 9 apps de la Play Store por robar las contraseñas de Facebook
- Para hacerse con los datos de acceso a la red social, las aplicaciones les pedían a los usuarios que se identificasen con sus cuentas de Facebook para acceder a funciones prémium o dejar de recibir publicidad.
- Cuidado: están aprovechando un fallo de seguridad en el servicio de impresión de Windows para adueñarse del sistema
Cada cierto tiempo se descubre la existencia de aplicaciones que están en la tienda de Google Play sin motivo alguno, ya que suponen un peligro para usuarios. En este caso no solo se trata de una app, sino de 9 aplicaciones las que han sido eliminadas tras descubrir que robaban las contraseñas de Facebook.
"Las aplicaciones eran completamente funcionales, lo que se suponía que debilitaría la vigilancia de las víctimas potenciales. Además, para acceder a todas las funciones de las aplicaciones y, supuestamente, para deshabilitar los anuncios en la aplicación, se pidió a los usuarios que iniciaran sesión en sus cuentas de Facebook. - afirma Dr.Web en su comunicado - Los anuncios dentro de algunas de las aplicaciones estaban presentes, y esta maniobra tenía la intención de alentar aún más a los propietarios de dispositivos Android a realizar las acciones requeridas".
Si te has instalado alguna de estas aplicaciones, lo cual no sería nada raro porque contaban con un total de 6 millones de descargas, actualiza tu información de inicio de sesión de Facebook inmediatamente y verifica tus otras cuentas online para detectar actividad sospechosa:
¿Qué aplicaciones se han eliminado?
Las nueve aplicaciones ya no aparecen en los resultados de búsqueda de Play Store. De hecho, los desarrolladores que estaban detrás de estas aplicaciones también han sido bloqueados, lo que les impide poder crear nuevas aplicaciones y subirlas a la tienda de Google.
Podría tratarse del mismo troyano
Los analistas identificaron cinco variantes de malware ocultas dentro de estas aplicaciones: Android.PWS.Facebook.13, Android.PWS.Facebook.14 y Android.PWS.Facebook.15, que son nativas de las aplicaciones de Android, y Android.PWS.Facebook.17 y Android.PWS.Facebook.18, que utilizan el marco Flutter de Google diseñado para compatibilidad multiplataforma. Dado que todos utilizan métodos, códigos y formatos de archivo casi idénticos para robar datos del usuario, Dr. Web clasifica a los cinco como el mismo troyano.
Aunque los ataques se centraban en obtener los datos de acceso de los usuarios, los investigadores de ciberseguridad han alertado que su método podía aplicarse también a cualquier otro tipo de formulario en sitios de 'phishing', y que los troyanos podrían haberse usado para robar credenciales de cualquier otro servicio.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.