Google ha anunciado la eliminación de unas 25 apps maliciosas de Google Play. Este hecho se produce despuésd e que la firma francesa de ciberseguridad Evina descubriera que estas apps pretendían hackear la app de Facebook de los dispositivos en los que se instalaba.

Esta lista de aplicaciones tiene una variedad enorme; linternas, editores de imágenes, apps de wallpapers, etcétera. Lo preocupante es que según la investigación de Evina, estas apps han sido descargadas e instaladas en cientos de miles de ocasiones, pudiendo estar perfectamente en algunos de tus dispositivos.

Todas estas apps, si bien cumplían con lo prometido, buscaban robar las credenciales de inicio de sesión de tu Facebook. De hecho, todas estas aplicaciones compartían el mismo código malicioso, por lo que si tienes alguna de estas apps, debes desinstalarla ya.

Desinstala estas apps

Apps maliciosas Evina

El modus operandi de estas apps es muy sencillo. Estas apps contienen un código malicioso que verifica si la app de Facebook está abierta en segundo plano. Después, mostrarían una pestaña del navegador con una página de inicio de sesión falsa en la ventana de la app de fondo abierta, para que completes tu inicio de sesión. Esta página se encargaría de robar nuestros datos y de enviarlos a un servidor remoto.

Los servidores están cerrados y según Google las apps eliminadas de la Google Play Store deberían eliminarse automáticamente de los dispositivos en los que se instalaron. No obstante, es vital que hagas un repaso por tus apps, especialmente si has cometido el error de poner tus datos en dichas apps.

Revisa tus contraseñas y permisos

Google Pixel 3a Iván El Androide Libre

Si has sido víctima de este procedimiento, te encomendamos activar la verificación en 2 pasos de Facebook y cambiar la contraseña inmediatamente. Es vital, además, que si usas tu antigua contraseña para más servicios las cambies también, ya que a partir de este robo pueden darse casos de phishing y usurpación de la identidad.

Es vital que cuando vayas a descargar una app, ya sea la de Facebook o cualquier otra, revises los permisos que necesita, detalle que se puede ver en la tienda de Google antes de instalar la app. Debes razonar para qué necesita una app ciertos permisos. Por ejemplo, una linterna no tiene por qué acceder, por ejemplo, a tus contactos o a tus llamadas.

Siempre que necesites iniciar sesión a través de un navegador web, confirma que la página es legítima y verifica tanto el diseño de la misma como todos sus componentes, ya sea el texto, el color o las pestañas. Si no coinciden o ves algo raro, debes salir de la página lo antes posible.