Google ha eliminado al menos nueve aplicaciones de la tienda Google Play después de que investigadores de seguridad revelaron que habían estado recolectando en secreto los datos de inicio de sesión de Facebook de los usuarios.

Dr. Web, una compañía desarrolladora de antivirus, señala que diez aplicaciones ‘troyanas’, nueve de las cuales estaban disponibles en Google Play, han estado robando los nombres de usuario y pasaportes de Facebook de usuarios inocentes.

Las aplicaciones en cuestión se han descargado 5′856.010 veces, dicen los investigadores.

Publicidad

Los troyanos que se hacían pasar por inofensivas aplicaciones para teléfonos inteligentes eran las siguientes:

  • Processing Photo
  • App Lock Keep
  • Rubbish Cleaner
  • Horoscope Daily
  • Horoscope Pi
  • App Lock Manager
  • Lockit Master
  • Inwell Fitness y
  • PIP Photo

Estas aplicaciones no eran ocultas por la tienda virtual de ninguna manera. Processing Photo, por ejemplo, fue descargado más de medio millón de veces por usuarios desprevenidos de Android. Todos ahora se han eliminado de Play Store, mientras que los desarrolladores también han sido expulsados de la plataforma.

Algunas de las aplicaciones maliciosas identificadas y eliminadas en Google Play. Foto: Dr Web

Dr. Web alertó que, aunque ya han sido eliminadas de Google Play, aún siguen estando disponibles en plataformas de terceros y agregadores de apps. De ahí que los usuarios deben estar alerta y evitar descargarse el contenido desde cualquier sitio.

Publicidad

Los desarrolladores en cuestión utilizaron un viejo truco, prometiendo eliminar los anuncios en la aplicación si los usuarios iniciaban sesión en sus cuentas de Facebook. Desde allí, a los usuarios se les presentó la página de inicio de sesión de Facebook para tomar sus datos utilizando un código JavaScript. Este era una variante del troyano Android.PWS.Facebook.15.

Cómo evitar las estafas a través de correo electrónico o SMS

Los nombres de usuario y las contraseñas recopilados, así como todas las cookies de la sesión de autorización, se pasaron a los ciberdelincuentes, dice el informe. Los investigadores indican que una de las aplicaciones, EditorPhotoPip, ya había sido eliminada por Google Play, pero aún estaba disponible a través de sitios web externos.

Publicidad

El sitio dice que esto enfatiza la necesidad de descargar solo aplicaciones de fuentes oficiales y que también se debe prestar atención a cuándo y qué aplicaciones le piden que inicie sesión en su cuenta. Si no está seguro de que lo que está haciendo sea seguro, será mejor que no continúe y desinstale el programa sospechoso. (I)