Google borra varias aplicaciones Android que robaban las contraseñas de inicio de sesión de Facebook de los usuarios
- Google ha retirado algunas aplicaciones maliciosas que buscaban robar las contraseñas de Facebook de los usuarios.
- Estas acumulaban, entre todas, más de 5 millones de descargas.
- Descubre más historias en Business Insider España.
Las redes sociales son una plataforma que reciben a diario una gran cantidad de información por parte de la gran mayoría de los usuarios. Y esta información, aunque no lo parezca, es extremadamente valiosa, ya que es utilizada por las plataformas de publicidad para ofrecerte anuncios más relevantes, y lucrarse así con tu información.
Ahora, Google ha detectado la presencia de tres aplicaciones en Google Play que, con intenciones maliciosas, pretendían hacerse con la cuenta y contraseña de Facebook de los usuarios que la descargaban. Algo a lo que Google ya ha puesto fin, eliminando la aplicación de la plataforma y bloqueando a sus desarrolladores permanentemente.
Por desgracia para los usuarios, estas aplicaciones, que se camuflaban como un bloqueador de aplicaciones o como una aplicación para consultar el horóscopo, han sido descargadas más de 5 millones de veces, concretamente 5,856,010 veces, y la manera mediante la que trataban de conseguir las credenciales era bastante simple.
Básicamente, se basaba en un pequeño truco que consistía en que la aplicación ofrecía la posibilidad de iniciar sesión con la cuenta de Facebook para eliminar la publicidad nativa de la plataforma, pero lo que en realidad mostraba a sus usuarios para iniciar sesión no era Facebook, sino una página trucada mediante la que conseguían el usuario y la contraseña de quien lo introdujera.
"Estos troyanos utilizaron un mecanismo especial para engañar a sus víctimas. Después de recibir la configuración necesaria de uno de los servidores de C&C en el lanzamiento, cargaron la página web legítima de Facebook en WebView. Después, cargaron el JavaScript recibido del servidor C&C en el mismo WebView. Este script se usó directamente para secuestrar las credenciales de inicio de sesión introducidas", afirma el informe realizado por el antivirus Dr. Web.
Estas aplicaciones ya han sido retiradas por Google, por lo que no podrán hacer daño a nadie más. Sin embargo, refleja bastante bien el cuidado que deben tener los usuarios para no caer en esta serie de engaños que algunos desarrolladores llevan a cabo con la finalidad de aprovecharse de los usuarios.
Otros artículos interesantes:
Descubre más sobre Jacinto Araque, autor/a de este artículo.
Conoce cómo trabajamos en Business Insider.