Forbes Ecuador
Google Play.
Today

Cuáles eran las aplicaciones que robaban datos y Google Play eliminó

Forbes Digital

Share

Registraron cerca de 6 millones de descargas en Android y escondían virus troyanos para robar contraseñas de Facebook. Según informó la compañía de ciberseguridad Dr. Web en un comunicado, las aplicaciones escondían un archivo malicioso.

5 Julio de 2021 13.23

La tienda Google Play eliminó nueve aplicaciones para Android con cerca de 6 millones de descargas que escondían troyanos con los que robaban las credenciales de acceso y contraseñas de la red social Facebook. Según informó la compañía de ciberseguridad Dr. Web en un comunicado, las aplicaciones escondían un archivo malicioso en software funcional de diferentes tipos, como gestores de contraseñas, editores de imágenes o apps de horóscopo.

¿Cuáles son?

Los títulos de las nueve aplicaciones eran: Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness y PIP Photo. La suma de descargas de todas ellas era de 5,8 millones.

Dr. Web alertó que, aunque ya han sido eliminadas de Google Play, aún siguen estando disponibles en plataformas de terceros y agregadores de apps. Las aplicaciones afectadas contenían una variante del troyano Android.PWS.Facebook.15, que utiliza formatos de archivo y scripts de Java para robar información del usuario, en este caso, sus datos de acceso a la red social Facebook.

Play Store es la tienda oficial de Android; Google analiza en forma permanente las aplicaciones allí publicadas y elimina las que no respetan las reglas de protección de datos privados

Para hacerse con los datos de acceso de Facebook, las aplicaciones pedían a los usuarios que se identificasen con sus cuentas de la red social para acceder a funciones premium o dejar de recibir publicidad.

Aunque los ataques se centraban en obtener los datos de acceso de los usuarios, los investigadores de ciberseguridad han alertado sobre que su método podía aplicarse también a cualquier otro tipo de formulario en sitios de 'phishing', y que los troyanos podrían haberse usado para robar credenciales de cualquier otro servicio.

Con información de Europa Press.

10