Según los analistas del productor ruso de antivirus, Doctor Web, algunas aplicaciones que se encuentran en Play Store estarían infectadas por un troyano(malware) que roba tus datos de inicio de sesión se Facebook.
Estas aplicaciones tienen hasta cinco diferentes tipos de marlware mayormente conocido como “Android.PWS.Facebook”, el cual tiene la capacidad para sustraer tus datos como contraseña y correos electrónicos que el usuario introduce a la red social de Facebook, cabe resaltar que para esto realiza una campaña de phishing donde el usuario accede.
Según Doctor Web, estas aplicaciones si tenían la funcionalidad que describían en su página, así que era muy difícil que el usuario se diera cuenta que estaba descargando un malware, ya que una de las promesas que hacían estas apps era la de eliminar todos los anuncios que aparecen en la red social.
Una vez que el usuario aceptaba eliminar los anuncios lo redireccionaba a la página de inicio de sesión en Facebook, sin embargo, esta página era un copy de la original que había sido desarrollado para robar la información de la víctima.
No obstante, este malware solo había sido configurado para robar credenciales de Facebook, sin embargo, según información actualizada, los atacantes podrían haber cambiado la configuración para robar otros servicios más populares.
Google erradicó las aplicaciones con malware
Luego de haber recibido el reporte de seguridad, Google se vio en la obligación de eliminar las nueve aplicaciones y además prohibió a los desarrolladores de estas apps publicar nuevamente en la tienda, algo que usualmente se hace cuando se descubre un malware en una aplicación.
Aunque estas aplicaciones fueron eliminadas de Google Play Store aún pueden actuar si la tienes descargada en tu dispositivo móvil, por lo que se recomienda eliminarla de su dispositivo.
Las aplicaciones en cuestión son:
- PIP Photo: 5 millones de descargas
- Processing Photo: 500,000 descargas
- Rubbish Cleaner: 100,000 descargas
- Inwell Fitness: 100,000 descargas
- Horoscope Daily:100,000 descargas
- App Lock Keep: 50,000 descargas
- Lockit Master: 5,000 descargas
- Horoscope Pi: 1,000 descargas
- App Lock manager:10 descargas
El total de descargas es de casi 6 millones, una cantidad pequeña considerando que Android cuenta con 3,000 millones de usuarios activos, sin embargo, no es la primera vez que desarrolladores logran inyectar malware en aplicaciones dentro de la Play Store a pesar de las medidas de seguridad impuestas por Google y su sistema de protección llamado Play Protect.
[…] impone muchas limitaciones a otras app stores, que por defecto viene instaladas en los teléfonos Android. Cabe resaltar que se puede descargar estas apps, sin embargo no es posible descargarlas desde […]
[…] Según Check Point Research, el chip de MediaTek tiene una falla que permite que los procesadores de señales de audio digital (DSP) se utilicen para permitir que los ciberdelincuentes accedan a los dispositivos de los usuarios mediante la instalación de aplicaciones cargadas de malware. […]
[…] tipo de malware (software de rastreo) registra los datos ingresados en la computadora y los envía a terceros que […]