9 aplicaciones con 5,8 millones de descargas expulsadas de la tienda Google Play por robar contraseñas de Facebook

Rubén Castro, 9 julio 2021

Ya ha comenzado las ofertas del 14 Aniversario de AliExpress. El segundo evento de ventas más importante del año con muchos descuentos y cupones. Ofertas de hasta el 70% en los mejores productos y códigos de descuento:

  • ESAN05 y KODl05: 5€ de descuento con EUR39 de compra mínima
  • ESAN10 y KODl10: 8€ de descuento con EUR79 de compra mínima
  • ESAN20 y KODl20: 20€ de descuento con EUR159 de compra mínima
  • ESAN40 y KODl40: 40€ de descuento con EUR299 de compra mínima
  • ESAN80 y KODl80: 80€ de descuento con EUR499 de compra mínima

Ver las mejores ofertas

A menudo se dice que el mayor peligro de Android es el cargar aplicaciones de terceros saltándonos por completo la Play Store. Sin embargo, hay veces que ni siquiera debemos hacer eso para estar en peligro. Se ha descubierto que Google ha eliminado de la Play Store nueve aplicaciones por robar los datos de acceso a Facebook de los usuarios. Lo preocupante es que se descargaron más de 5,8 millones de veces.

Dr. Web informa de que, al igual que muchas aplicaciones maliciosas, éstas realizaban sus funciones anunciadas, como la edición de fotos, el ejercicio y el entrenamiento, los horóscopos y la eliminación de archivos basura del teléfono. También ofrecían una forma de desactivar sus anuncios dentro de la aplicación entrando en la cuenta de Facebook del usuario.

Los troyanos cargaban páginas de inicio de sesión de Facebook reales con campos para nombres de usuario y contraseñas, pero también cargaban el JavaScript recibido del servidor de C&C en la misma WebView. Este script se utilizaba para secuestrar las credenciales de inicio de sesión, que luego se pasaban a través de la aplicación y al servidor. Las aplicaciones también podían robar las cookies de la sesión de autorización.

Se identificaron cinco variantes de malware ocultas en las aplicaciones, todas las cuales utilizaban el mismo código JavaScript y los mismos formatos de archivos de configuración para robar los datos de los usuarios.

La mayoría de los 5,8 millones de descargas correspondieron a una aplicación llamada PIP Photo. Le siguió Processing Photo, con más de 500.000 descargas. Rubbish Cleaner, Inwell Fitness y Horoscope Daily tuvieron más de 100.000 descargas.

Un portavoz de Google dice que las aplicaciones ya han sido eliminadas de la tienda, y que se ha prohibido a los desarrolladores presentar nuevas aplicaciones -aunque siempre podrían hacerlo con otro nombre-.

Ya en 2019 se descubrió un malware en una app de Google Play con más de 100 millones de descargas. También hemos visto otros ejemplos de aplicaciones maliciosas que se han colado en la tienda.






Rubén Castro

Redactor

Apasionado de explorar y diseccionar lo último en tecnología. Tengo mucha experiencia en el mundo de los ordenadores y el gaming, aunque también me gustan todos los tipos de gadgets.

Consentimiento