La plataforma Google Play eliminó nueve aplicaciones para Android que acumulaban cerca de seis millones de descargas, explicando que contenían virus troyanos que robaban credenciales de acceso y contraseñas de usuarios de la red social Facebook.
Según informó la compañía de ciberseguridad Dr.Web en un comunicado, estas aplicaciones escondían archivos maliciosos y los distribuían como gestores de contraseñas, editores de imágenes o apps de horóscopo.
Las nueve aplicaciones eliminadas eran: Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness y PIP Photo. La suma de descargas de todas ellas era de 5,8 millones.
Los analistas advirtieron también que, aunque ya hayan sido eliminadas de Google Play, aún siguen estando disponibles en plataformas de terceros y agregadores de apps.
Cómo funcionan
Las aplicaciones afectadas contenían una variante del troyano Android.PWS.Facebook.15, que utiliza formatos de archivo y scripts de Java para robar información del usuario, en este caso, sus datos de acceso a la red social Facebook.
Para obtener los datos de acceso de Facebook, las aplicaciones pedían a los usuarios que se identificasen con sus cuentas de la red social para poder acceder a funciones "premium" o dejar de recibir publicidad.
Aunque los ataques se centraban en obtener los datos de acceso de los usuarios, los especialistas alertaron también que su método podía aplicarse a cualquier otro tipo de formulario y que los troyanos podrían haberse usado para robar credenciales de otros servicios.
Por eso es recomendable que los propietarios de dispositivos Android instalen aplicaciones solo de desarrolladores reconocidos y confiables, así como que presten atención a las reseñas de otros usuarios.
Además, se recomienda prestar atención a cuándo y qué programas requieren que inicie sesión en su cuenta para cualquier servicio, evitando realizar esas acciones en aplicaciones que no son de confianza.