Google borra varias aplicaciones Android que robaban las contraseñas de inicio de sesión de Facebook de los usuarios

Un usuario de Facebook consulta la red social en su portátil
Reuters

Las redes sociales son una plataforma que reciben a diario una gran cantidad de información por parte de la gran mayoría de los usuarios. Y esta información, aunque no lo parezca, es extremadamente valiosa, ya que es utilizada por las plataformas de publicidad para ofrecerte anuncios más relevantes, y lucrarse así con tu información.

Ahora, Google ha detectado la presencia de tres aplicaciones en Google Play que, con intenciones maliciosas, pretendían hacerse con la cuenta y contraseña de Facebook de los usuarios que la descargaban. Algo a lo que Google ya ha puesto fin, eliminando la aplicación de la plataforma y bloqueando a sus desarrolladores permanentemente.

Por desgracia para los usuarios, estas aplicaciones, que se camuflaban como un bloqueador de aplicaciones o como una aplicación para consultar el horóscopo, han sido descargadas más de 5 millones de veces, concretamente 5,856,010 veces, y la manera mediante la que trataban de conseguir las credenciales era bastante simple.

Básicamente, se basaba en un pequeño truco que consistía en que la aplicación ofrecía la posibilidad de iniciar sesión con la cuenta de Facebook para eliminar la publicidad nativa de la plataforma, pero lo que en realidad mostraba a sus usuarios para iniciar sesión no era Facebook, sino una página trucada mediante la que conseguían el usuario y la contraseña de quien lo introdujera.

"Estos troyanos utilizaron un mecanismo especial para engañar a sus víctimas. Después de recibir la configuración necesaria de uno de los servidores de C&C en el lanzamiento, cargaron la página web legítima de Facebook en WebView. Después, cargaron el JavaScript recibido del servidor C&C en el mismo WebView. Este script se usó directamente para secuestrar las credenciales de inicio de sesión introducidas", afirma el informe realizado por el antivirus Dr. Web.

Estas aplicaciones ya han sido retiradas por Google, por lo que no podrán hacer daño a nadie más. Sin embargo, refleja bastante bien el cuidado que deben tener los usuarios para no caer en esta serie de engaños que algunos desarrolladores llevan a cabo con la finalidad de aprovecharse de los usuarios.

Otros artículos interesantes:

Amazon sigue los pasos de Apple y Google y baja las tarifas de su tienda de aplicaciones

Amazon consideró comprar una de las mayores aplicaciones de mensajería segura antes de adquirir Wickr

Google reduce el equipo al frente de las aplicaciones de salud y lo traslada a Fitbit en el marco de una gran reorganización interna