Última hora

Tecnología

Existen 9 apps de la tienda de Google Play para Android que roban contraseñas

Las plataformas afectadas tenían un troyano para acceder a los datos de los usuarios.

Existen 9 apps de la tienda de Google Play para Android que roban contraseñas

(Redacción Voces Críticas) Existen 9 apps de la tienda de Google que roban contraseñas y las plataformas afectadas tenían un troyano para acceder a los datos de los usuarios. Es por ello que la tienda digital Google Play eliminó nueve aplicaciones para Android con cerca de 6 millones de descargas que escondían troyanos con los cuales se robaban las credenciales de acceso y contraseñas de la red social Facebook.

En ese sentido, este inconveniente fue identificado por la compañía de ciberseguridad Dr. Web y luego reportado al gigante informático, que tomó la decisión de borrarlas para que los usuarios dejen de descargarla. Las aplicaciones escondían un archivo malicioso en diferentes tipos de plataformas como gestores de contraseñas, editores de imágenes o apps de horóscopo.

Las nueve aplicaciones que contenían este troyano eran las siguientes: Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness y PIP Photo. La suma de descargas de todas ellas era de un total de 5,8 millones. Cabe alertar que Dr. Web alertó que, aunque ya han sido eliminadas de Google Play, todavía continúan estando disponibles en plataformas de terceros y agregadores de apps.

Ese por ello que los usuarios deben estar alerta y evitar descargarse el contenido desde cualquier sitio. Las aplicaciones afectadas contenían una variante del troyano Android.PWS.Facebook.15, que utiliza formatos de archivo y scripts de Java para robar información del usuario. En este caso, se obtenían sus datos de acceso a la famosa red social de Facebook.

¿Cómo era el modus operandi?

En lo que hace al modus operandi, para hacerse con los datos de acceso a dicha red social, las plataformas les pedían a los usuarios que se identificasen con sus cuentas de la red social para acceder a funciones premium o dejar de recibir publicidad. Si los usuarios hacían clic en el botón de inicio de sesión en la red social, veían la página estándar lo cual minimiza sospechas. Pero los troyanos utilizaron un mecanismo especial para engañar a sus víctimas.

SEGUÍ LEYENDO
Últimas noticias
MÁS LEÍDAS