Google Play Store elimina nueve apps que robaban credenciales de Facebook

Recomendados:  Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar Seis razones para proteger Salesforce con una solución de terceros Leer

Google ha eliminado de la Play Store un total de nueve aplicaciones que han sido identificadas robando las credenciales de acceso a Facebook de los usuarios. Las apps, que ocultaban su intención maliciosa haciéndose pasar por programas de edición de fotos, de fitness y astrología, engañaban a las víctimas para que iniciasen sesión en sus cuentas y obtener sus credenciales. En total han acumulado más de 5,8 millones de descargas

Las aplicaciones eliminadas más frecuentemente descargadas son PIP Photo, Processing Photo, Rubbish Cleaner, Horoscope Daily y Inwell Fitness. Otras cuatro aplicaciones con un número mucho inferior a las anteriores son App Lock Keep, Lockit Master, Horoscope Pi, App Lock Manager.

“Las aplicaciones eran totalmente funcionales, lo que debilitaba la vigilancia de las víctimas potenciales. Para acceder a todas las funciones de las aplicaciones y, supuestamente, para desactivar los anuncios in-app, se pedía a los usuarios que iniciaran sesión en sus cuentas de Facebook”, apuntas los investigadores de Dr. Web. “Los anuncios dentro de algunas de las apps sí estaban presentes, y esta maniobra tenía como objetivo animar aún más a los propietarios de dispositivos Android a realizar las acciones requeridas”.

Esta campaña ha puesto la mira en las cuentas de Facebook, pero el ataque podría haberse usado para robar las credenciales de cualquier red social.