Tienen funcionalidades muy diferentes: desde juegos de cartas hasta administradores de archivos, contadores de pasos e incluso una aplicación de linterna.
Google retiró de la Play Store un total de 25 aplicaciones que contenían un malware diseñado para robar datos de Facebook. La compañía especializada en ciberseguridad Evina fue la primera en detectar el peligro de estas aplicaciones.
Evina, que se dedica a buscar y probar aplicaciones para detectar malware, publicó recientemente una lista de 25 aplicaciones que robaban las credenciales de Facebook de los usuarios. Google reaccionó rápidamente y las eliminó de su tienda de aplicaciones.
En junio, Google retiró otras 80 aplicaciones de su Play Store solo por cómo los desarrolladores estaban infectando los dispositivos con adware, lo que provocaba que los usuarios se encontraran inundados de anuncios no deseados. Sin embargo, en ese momento no se dieron cuenta de que existían también otras aplicaciones con malware para robar datos de Facebook.
La lista de aplicaciones que publicó Evina contiene aplicaciones con funcionalidades muy diferentes: desde juegos de cartas hasta administradores de archivos, contadores de pasos e incluso una aplicación de linterna.
Todas ellas acumulan más de 2 millones de descargas y, según ha confirmado esta compañía de seguridad, todas contenían el mismo código malicioso. Lo que hacen estas aplicaciones es robar detalles de credenciales de los usuarios de Facebook si abren regularmente la cuenta en su teléfono.
Desde Evina afirmaron que “este malware podría arruinar de manera efectiva su vida en línea y fuera de línea al salirse con las credenciales de una de las aplicaciones digitales más valiosas”. Confirmaron que las aplicaciones ofrecen una funcionalidad genuina a cambio de infectar dispositivos.
Al instalar una de estas aplicaciones, el código oculto que está incrustado dentro de la aplicación se propone robar datos personales de forma muy agresiva. El código malicioso se activa al entrar en el dispositivo y luego espera cuando el usuario abra la aplicación de Facebook para comenzar las operaciones.
El malware también tiene el potencial de imitar a Facebook y es capaz de superponer una ventana del navegador web, que nos dirige a una página de inicio de sesión falsa, imposible de identificar para cualquier usuario, que inocentemente acaba poniendo los datos que luego llegaran a los hackers.
Este malware ni siquiera puede ser identificado por Facebook porque aparece al abrir la aplicación, añaden desde Evina. Google eliminó las 25 aplicaciones, pero la mayoría han estado disponibles para descargar durante más de un año y podrían haber infectado 2,3 millones de usuarios hasta la fecha.
Lista de aplicaciones afectadas
Esta es la lista de las aplicaciones que Google eliminó de su tienda de aplicaciones. En caso de tener alguna de ellas, lo más recomendables es eliminarlas de inmediato.
-Super Wallpapers Flashlight
-Padenatef
-Wallpaper Level
-Contour Level wallpaper
-iPlayer iWallpaper
-Video Maker
-Color Wallpapers
-Pedometer
-Powerful Flashlight
-Super Bright Flashlight
-Super Flashlight
-Solitare Game
-Accurate scanning of QR code
-Classic card game
-Junk file cleaning
-File Manager
-Composite Z
-Screenshot Capture
-Daily Horoscope Wallpapers
-Wuxia Reader
-Plus Weather
-Anime Live Wallpaper
-iHealth Step Counter
-com.tqyapp.fiction
IP.