La tienda digital de Android, Google Play, eliminó nueve aplicaciones con cerca de 6 millones de descargas que escondían troyanos. Con estos virus se robaban las credenciales de acceso y contraseñas de la red social Facebook.
El Político
Este inconveniente fue identificado por la compañía de ciberseguridad Dr. Web y luego reportado a Google. La gigante de internet tomó la decisión de borrarlas para que los usuarios dejen de descargarla, reseñó Infobae.
Estas aplicaciones escondían un archivo malicioso en diferentes tipos de plataformas como gestores de contraseñas, editores de imágenes o apps de horóscopo. Las nueve aplicaciones que contenían este troyano eran Processing Photo, App Lock Keep, Rubbish Cleaner; Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness y PIP Photo. La suma de descargas de todas ellas era de 5,8 millones.
Si bien estas aplicaciones ya fueron eliminadas de Google Play, Dr. Web alertó que aún siguen estando disponibles en plataformas de terceros y agregadores de apps. De ahí que los usuarios deben estar alerta y evitar descargarse el contenido desde cualquier sitio.
Apps venían con un troyano
Las apps afectadas contenían una variante del troyano Android.PWS.Facebook.15, que utiliza formatos de archivo y scripts de Java para robar información del usuario. En este caso, se obtenían sus datos de acceso a Facebook.
Para hacerse con los datos de acceso a dicha red social, las plataformas pedían a los usuarios que se identificasen con sus cuentas de la red social para acceder a funciones premium o dejar de recibir publicidad.
Si los usuarios hacían clic en el botón de inicio de sesión en la red social, veían la página estándar lo cual minimiza sospechas. Pero los troyanos utilizaron un mecanismo especial para engañar a sus víctimas. Después de recibir la configuración necesaria de uno de los servidores al iniciar cesión, cargaban la página web legítima de Facebook en WebView.
Aunque los ataques se centraban en obtener los datos de acceso de los usuarios, los investigadores de ciberseguridad explicaron que su método podía aplicarse también a cualquier otro tipo de formulario en sitios de phishing, y que los troyanos podrían haberse usado para robar credenciales de cualquier otro servicio.
Como medida de precaución, los usuarios deben analizar la reputación que tienen las aplicaciones en las tiendas, para lo cual es importante ver números de descargas y comentarios de otros usuarios. Y aún así, cuando se descargue una plataforma, aunque parezca segura, si lo invita a iniciar sesión en alguna red social o sitio con sus credenciales, si el usuario tiene dudas es mejor evitar hacer esto ya que podría poner en riesgo su información.
