Google elimina aplicaciones de la Play Store que robaban contraseñas de Facebook
Hasta el día de hoy, muchas personas no se sienten del todo seguras al navegar en internet, principalmente, por poner en riesgo sus datos personales. Esto, a pesar de las incontables medidas de seguridad implementadas por diversas plataformas. Por esta razón Google ha decidido dar un paso más y ha eliminado nueve aplicaciones que robaban la contraseña de los usuarios de Facebook.
Según Ars Technica, estas fueron removidas de la Play Store luego de que analistas notaran que se trataban de troyanos que robaban datos de acceso a Facebook. Asimismo, indica que el malware contaba con más de 5.8 millones de descargas combinadas y se hacían pasar por títulos sencillos y llamativos. Entre ellos, por ejemplo, encontramos algunos como ‘Horóscopo Diario’ o ‘Limpiador de basura’.
¿Como operaban estas apps?
Las aplicaciones en cuestión embaucaban a los diversos usuarios al mostrar la página de inicio de sesión de Facebook. Esto solo para cargar JavaScript de un servidor de comando y control para conseguir las credenciales y pasarlas a la aplicación. De igual forma, robaban las cookies de la sesión de autorización.
Por su parte, varios expertos afirman que, en estos casos, Facebook era el objetivo. Sin embargo, podrían haber dirigido a los usuarios hacia distintos servidores de internet.
Un detalle que preocupa a los analistas es la cantidad de descargas que tuvieron dichas apps. Esto, especialmente, considerando la existencia de la detección automatizada de Google, la cual mantiene mucho malware fuera de la Play Store.
Las aplicaciones removidas fueron las siguientes:
- Processing Photo
- PIP Photo
- Rubbish Cleaner
- App Lock Keep
- App Lock Manager
- Lockit Master
- Horoscope Pi
- Horoscope Daily
- Inwell Fitness
Fuente: Digital Trends