La plataforma de ‘software’ Google Play ha eliminado nueve aplicaciones para Android con cerca de 6 millones de descargas que escondían troyanos con los que robaban las credenciales de la red social Facebook.
Según informó la compañía de ciberseguridad Dr. Web en un comunicado, las aplicaciones maliciosas escondían un archivo malicioso en software funcional de diferentes tipos, como gestores de contraseñas, editores de imágenes o apps de horóscopo.
La suma de descargas de todas ellas era de 5,8 millones. Dr. Web ha alertado de que, aunque ya han sido eliminadas de Google Play, aún siguen estando disponibles en plataformas de terceros y agregadores de apps.
Las aplicaciones afectadas contenían una variante del troyano Android.PWS.Facebook.15, que utiliza formatos de archivo y scripts de Java para robar información del usuario, en este caso, sus datos de acceso a la red social Facebook.
Estas eran las apps:
- Horoscope Daily
- Rubbish Cleaner
- Processing Photo
- App Lock Keep
- Horoscope Pi
- App Lock Manager
- Lockit Master
- Inwell Fitness
- Pip Photo
Google le dijo que prohibió a todos los desarrolladores de aplicaciones de la tienda que suban más apps, aunque nada impide que creen nuevas cuentas en el futuro.
Está claro que es necesario monitorizar más las aplicaciones de las tiendas oficiales, principalmente si suman casi 6 millones de descargas, ya que el daño puede ser enorme.
Fuente: whatsnew