Detectan a 25 aplicaciones de Android que robaban los datos de acceso a Facebook

Todas escondían código malicioso que solicitaba el ingreso del login y la clave de la red social.


Luego del trabajo de la firma de ciberseguridad francesa Evina, Google eliminó 25 aplicaciones maliciosas de la tienda de Google Play. La medida se tomó al descubrir que los programas contenían malware que solo buscaba robar los datos de acceso a Facebook.

Entre las aplicaciones se encuentran herramientas de edición de imágenes y podómetros, pero a grandes rasgos todas cumplían la misma función oscura de fondo. Aunque en la superficie cumplían con las herramientas promocionabas, e inclusive tenían diseños diferentes, todas las aplicaciones contenían el mismo código malicioso que revisaba si la aplicación de Facebook estaba abierta en segundo plano.

Si eso sucedía, automáticamente mostraba una pestaña de navegador que replicaba el acceso a la red social y solicitaba el nombre de usuario y la clave. Si el usuario añadía dichos datos, la información luego era enviada a un servidor que logró ser bajado.

La siguiente es la lista de aplicaciones según consta en Lifehacker.

Aunque al ser removidas de la tienda de Google Play estas aplicaciones debiesen ser eliminadas automáticamente, nunca está de más verificar si las tienen instaladas y proceder al necesario cambio de claves si se cometió el error de agregar los datos de acceso.

Más aún, el consejo habitual siempre es el mismo: solo confiar en la instalación de apps de desarrolladores conocidos.

Comenta