Cada cierto tiempo se elimina alguna aplicación de la Play Store tras descubrirse que esconde algún peligro, algo que usuarios en España también sufre. Este es el caso ahora con un total de nueve aplicaciones, que Google ha eliminado ya de la tienda de aplicaciones. El motivo: robaban contraseñas de Facebook.

Estas nueve aplicaciones sumaban unos 6 millones de descargas en la Google Play Store. Un grupo de investigadores descubrió en su interior un troyano que era capaz de robar contraseñas de Facebook de los usuarios.

Google elimina apps que robaban contraseñas de Facebook

Apps eliminadas de Google Play

Los investigadores de Doctor Web descubrieron un total de 10 aplicaciones con este troyano capaz de robar contraseñas de Facebook en su interior, aunque eran 9 las que se distribuyeron mediante la Play Store. La aplicación más popular de todas sumaba más de 5 millones de descargas en la tienda de Google. Las 9 apps en la tienda eran las siguientes:

  • PIP Photo
  • Processing Photo
  • Rubbish Cleaner
  • Inwell Fitness
  • Horoscope Daily
  • App Lock Keep
  • Lockit Mater
  • Horoscope Pi
  • App Lock Manager

A diferencia de otras aplicaciones maliciosas, estas apps eran completamente funcionales y permitían a los usuarios llevar a cabo las funciones que anunciaban en su perfil en Google Play. Aunque dentro de ellas se introducía una posibilidad de eliminar los anuncios de manera gratuita, simplemente iniciando sesión en sus cuentas de Facebook.

Este gesto, que para muchos usuarios no levantó sospecha alguna, era el momento en el que se transferían los datos de inicio de sesión del usuario a un servidor de command and control. Los atacantes pudieron obtener de esta manera las direcciones de correo y contraseñas de las cuentas de Facebook de los usuarios.

Google ha eliminado las nueve aplicaciones de inmediato, tras el reporte recibido por parte de los investigadores de Doctor Web, de modo que resulta ya imposible descargar las aplicaciones desde la Play Store. Aunque es posible que haya usuarios Android aún con ellas instaladas. En dicho caso, se recomienda desinstalarlas y cambiar la contraseña de su cuenta en Facebook o añadir verificación en dos pasos.

Noticias relacionadas