👩 Oferta Día de la Madre: ¡Office 2021 Pro por solo 27,25€ en godeal24! [ Saber más ]
Esta semana, Google ha prohibido varias apps de Google Play Store por robar contraseñas de Facebook. Estas aplicaciones tenían casi 5,8 millones de descargas combinadas.
Los investigadores de DrWeb descubrieron 10 aplicaciones maliciosas, nueve de las cuales estaban disponibles en la tienda de aplicaciones de Google.
Las apps infectadas eran títulos fáciles de encontrar como «Horoscope Daily», «Horoscope Pi», «App Lock Manager», «App Lock Keep», «Lockit Master», «Processing Photo», «PIP Photo», «Rubbish Cleaner» y «Inwell Fitness».
Según el análisis de DrWeb, las apps podían engañar a los usuarios cargando la página real de inicio de sesión de Facebook y ejecutando sigilosamente JavaScript que podía obtener tanto las credenciales de inicio de sesión como las contraseñas. Facebook era el objetivo de todas las apps, e incluso conseguían robar las cookies de la sesión de autorización.
No sabemos cómo estas aplicaciones consiguieron superar las filtros de Google y acumular tantas descargas. Sin embargo, parece que el hecho de ser aplicaciones totalmente funcionales las hizo populares.
Google ha eliminado las nueve aplicaciones y ha vetado a su desarrollador en la Play Store, pero es probable que reaparezcan de otra forma.
Cualquiera que haya descargado una de las aplicaciones mencionadas debería eliminarla inmediatament, así como revisar Facebook en busca de signos de haber sido accedido por terceros.