Google elimina nueve aplicaciones de Play Store por robar contraseñas de Facebook

En la última semana, el equipo de seguridad de Google eliminó nueve aplicaciones de la Play Store después de que los analistas de malware de Dr. Web descubrieran que estas en realidad se trataban de troyanos que robaban a los usuarios sus datos de inicio de sesión de Facebook.

Este conjunto de apps maliciosas reunía en total más de 5,8 millones de descargas dentro de la tienda oficial. Para ello, se hacían pasar por herramientas que brindaban servicios de edición de fotografías, entrenamiento físico, horóscopo diario y eliminación de archivos basura para dispositivos Android.

Todas las aplicaciones identificadas por los investigadores ofrecían a las personas la opción de deshabilitar los anuncios y acceder a funciones adicionales con solo iniciar sesión en sus respectivas cuentas de Facebook. Es así como se llevaba a cabo el robo de las credenciales.

Estos troyanos mostraban a las víctimas la página de inicio real de la red social. No obstante, a su vez utilizaban un mecanismo especial para cargar un JavaScript desde un servidor específico que les permitía secuestrar los datos confidenciales ingresados y luego transferirlos a los atacantes.

Una vez que el usuario accedía a su cuenta personal, también se robaban las cookies de inicio de sesión, las cuales eran enviadas a los ciberdelincuentes. Aunque Facebook fue el objetivo en este caso, los atacantes podrían haber dirigido fácilmente a las personas hacia otros servicios de internet.

Los expertos detectaron cinco variantes de malware escondidas dentro de este grupo de apps maliciosas. Tres de ellas eran aplicaciones nativas de Android y las dos restantes utilizaban el marco Flutter diseñado para el desarrollo multiplataforma.

En un comunicado, un portavoz de Google informó que la compañía también ha prohibido las cuentas de los desarrolladores involucrados en este incidente, lo que significa que no se les permitirá publicar nuevo contenido en la tienda.

Es importante resaltar que si bien la empresa ya ha retirado este conjunto de aplicaciones de la plataforma de Play Store, es necesario que los usuarios examinen minuciosamente sus teléfonos y, en caso de que detecten que tienen instalada alguna de estas apps, procedan a eliminarlas de inmediato.

Lista de aplicaciones infectadas

1. PIP Photo (más de 5,8 millones de descargas)
2. Processing Photo (más de 500.000 descargas)
3. Rubbish Cleaner (más de 100.000 descargas)
4. Inwell Fitness (más de 100.000 descargas)
5. Horoscope Daily (más de 100.000 descargas)
6. App Lock Keep (más de 50.000 descargas)
7. Lockit Master (más de 5.000 descargas)
8. Horoscope Pi (1.000 descargas)
9. App Lock Manager (10 descargas)