9 aplicaciones con 5,8 millones de descargas expulsadas de la tienda Google Play por robar contraseñas de Facebook

Rubén Castro, 9 julio 2021

En Cecotec (gran marca española de gadgets y pequeño electrodoméstico) están tirando la casa por la ventana y tienen ofertas en todos sus productos de más del 60%. ¡Corre que vuelan!

Quiero ver las mejores ofertas de Cecotec

A menudo se dice que el mayor peligro de Android es el cargar aplicaciones de terceros saltándonos por completo la Play Store. Sin embargo, hay veces que ni siquiera debemos hacer eso para estar en peligro. Se ha descubierto que Google ha eliminado de la Play Store nueve aplicaciones por robar los datos de acceso a Facebook de los usuarios. Lo preocupante es que se descargaron más de 5,8 millones de veces.

Dr. Web informa de que, al igual que muchas aplicaciones maliciosas, éstas realizaban sus funciones anunciadas, como la edición de fotos, el ejercicio y el entrenamiento, los horóscopos y la eliminación de archivos basura del teléfono. También ofrecían una forma de desactivar sus anuncios dentro de la aplicación entrando en la cuenta de Facebook del usuario.

Los troyanos cargaban páginas de inicio de sesión de Facebook reales con campos para nombres de usuario y contraseñas, pero también cargaban el JavaScript recibido del servidor de C&C en la misma WebView. Este script se utilizaba para secuestrar las credenciales de inicio de sesión, que luego se pasaban a través de la aplicación y al servidor. Las aplicaciones también podían robar las cookies de la sesión de autorización.

Se identificaron cinco variantes de malware ocultas en las aplicaciones, todas las cuales utilizaban el mismo código JavaScript y los mismos formatos de archivos de configuración para robar los datos de los usuarios.

La mayoría de los 5,8 millones de descargas correspondieron a una aplicación llamada PIP Photo. Le siguió Processing Photo, con más de 500.000 descargas. Rubbish Cleaner, Inwell Fitness y Horoscope Daily tuvieron más de 100.000 descargas.

Un portavoz de Google dice que las aplicaciones ya han sido eliminadas de la tienda, y que se ha prohibido a los desarrolladores presentar nuevas aplicaciones -aunque siempre podrían hacerlo con otro nombre-.

Ya en 2019 se descubrió un malware en una app de Google Play con más de 100 millones de descargas. También hemos visto otros ejemplos de aplicaciones maliciosas que se han colado en la tienda.






WikiVersus puede usar cookies para recopilar estadísticas, optimizar la funcionalidad del sitio y ofrecerte publicidad basada en tus intereses. Si sigues navegando estarás aceptando su uso. Más información de nuestras políticas.