La plataforma de distribución de apliaciones, Google Play, eliminó nueve apps para Android con cerca de seis millones de descargas. ¿El problema? Estos softwares escondían troyanos (virus maliciosos) con los que robaban las credenciales de acceso y contraseñas de usuarios de la red social Facebook.
Según informó la compañía de ciberseguridad Dr. Web en un comunicado, estas aplicaciones -ahora eliminadas- escondían un archivo malicioso en software como gestores de contraseñas, editores de imágenes o apps de horóscopo.
Las nueve aplicaciones eran: Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness y PIP Photo. La suma de descargas de todas ellas era de 5,8 millones.
Los analistas advirtieron también que, aunque ya hayan sido eliminadas de Google Play, aún siguen estando disponibles en plataformas de terceros y agregadores de aplicaciones.
Las aplicaciones afectadas contenían una variante del troyano Android.PWS.Facebook.15, que utiliza formatos de archivo y scripts de Java para robar información del usuario, en este caso, sus datos de acceso a la red social Facebook.
Para obtener los datos de acceso de Facebook, las aplicaciones pedían a los usuarios que se identificasen con sus cuentas de la red social para acceder a funciones premium o dejar de recibir publicidad.
Si bien estas apps maliciosas se centran en obtener contraseñas de redes sociales, también están vulnerables otros datos como pueden ser los bancarios o de cualquier tipo, por eso siempre se tienen que descargar apps solo de desarrolladores reconocidos y confiables, así como prestar atención a las reseñas de otros usuarios.
