La compañía Google eliminó 9 apps de su tienda virtual en dispositivos Android porque tenían un virus que robaba las contraseñas de la red social Facebook.
Las 9 apps que Google eliminó contaban, en conjunto, con casi seis millones de descargas desde la tienda Google Play, las cuales contenían troyanos ocultos para robar la información de los usuarios de Facebook.
Te puede interesar: WhatsApp podría cerrar tu cuenta si utilizas estas apps, ¡ten cuidado!
La empresa de ciberseguridad Dr. Web informó en un comunicado que las apps escondían un archivo malicioso en diferentes tipos de aplicaciones que parecían inofensivas para dispositivos móviles como gestores de contraseñas, editores de imágenes o apps que difunden horóscopos.
El análisis de los programas maliciosos mostró que todos recibieron configuraciones para robar inicios de sesión y contraseñas de cuentas de Facebook”, indicó la empresa de ciberseguridad.
Las 9 apps eliminadas por Google son: Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness y PIP Photo, las cuales en total sumaron 5.8 millones de descargas.
¿Cómo funcionaban las apps que eliminó Google?
Para conseguir los datos de acceso a Facebook, las 9 apps pedían a los usuarios que ingresaran con su cuenta de la red social, ello a fin de acceder a funciones “premium” o dejar de recibir publicidad.
Las aplicaciones contenían una variante del troyano Android.PWS.Facebook.15, el cual utiliza formatos de archivo y scripts de Java para robar información del usuario, en este caso, la contraseña de Facebook.
Dr. Web alertó que, aunque las apps ya han sido eliminadas de Google Play, aún están disponibles en plataformas de terceros y agregadores de apps ajenos a la compañía Google.
También especificó el 1 de julio que envió un informe elaborado por especialistas de Doctor Web a Google, por lo que esas aplicaciones maliciosas se eliminaron de Google Play. Sin embargo, en esa fecha aún estaban disponibles para descargar algunas de las 9 apps.
“El análisis de los programas maliciosos mostró que todos recibieron configuraciones para robar inicios de sesión y contraseñas de cuentas de Facebook. Sin embargo, los atacantes podrían haber cambiado fácilmente la configuración de los troyanos y ordenarles que cargaran la página web de otro servicio legítimo”, agregaron.
💥💥💥Doctor Web’s malware analysts have discovered malicious apps on Google Play that steal Facebook users’ logins and passwords. These stealer trojans were spread as harmless software and were installed more than 5,856,010 times.
— Doctor Web (@DrWeb_antivirus) July 2, 2021
👇👇👇https://t.co/uSmpTlK3gL pic.twitter.com/LJ0XJqiWOn
Te puede interesar: Google crea nueva función; advertirá sobre búsquedas poco confiables
