Google borró nueve aplicaciones de la Play Store por robar datos de acceso de los usuarios; principalmente, credenciales de acceso a Facebook con la excusa de borrar la publicidad si «asociaban» su cuenta de la red social. Las aplicaciones fueron descargadas más de 5.8 millones de veces.
Processing Photo fue una de las aplicaciones más populares entre las otras borradas. Esta fue descargada de la tienda 500.000 veces, al abrirla tiene varias ventanas con publicidad y prometía eliminarla si se asociaba la cuenta de Facebook desde la app. Un troyano entonces usaba una página similar al de inicio de sesión de Facebook y enviaba los datos de acceso junto a las cookies de comando del servidor al cracker.
El troyano fue encontrado por investigadores de Doctor Web, una empresa de seguridad informática y antivirus que descubrieron el troyano Android.PWS.Facebook.13 y sus variantes, primero en aplicaciones de horóscopo y haciéndole seguimiento en aplicaciones de edición de fotos.
También te puede interesar: 10 apps de la Play Store tienen un peligroso malware que da acceso a cuentas bancarias.
Las otras aplicaciones borradas de la Play Store son: App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness y PIP Photo. Los desarrolladores fueron vetados de la tienda, lo que significa que no podrán volver a presentar aplicaciones bajo el mismo nombre a Google.
Doctor Web resalta que las aplicaciones eran completamente funcionales, lo que bajaba el nivel de alerta de los usuarios al momento de enlazar su cuenta de Facebook. Además, asegura que el troyano podría ser usado para falsificar cualquier otro sitio y, por lo tanto, robar credenciales de bancos, otras redes sociales y servicios de mail.
Una de las recomendaciones para evitar descargar este tipo de aplicaciones es leer los comentarios y reviews de los usuarios, si todas son muy buenas y en pequeños lapsos de tiempo, hay que sospechar. También es recomendable revisar el desarrollador y si tiene otras aplicaciones, explica Doctor Web.
Imagen: Doctor Web y uukplyak en Freepik.
