Los analistas de malware de Doctor Web han descubierto un conjunto de nueve aplicaciones maliciosas en Google Play que robaban los inicios de sesión y las contraseñas de los usuarios de Facebook. Estas aplicaciones se hacían pasar por software normal y se descargaron más de 5,856,010 veces.
¿Qué hay de nuevo?
Según los analistas de malware, las aplicaciones se presentaban como aplicaciones de utilidad, por ejemplo, Horoscope Daily y Rubbish Cleaner . Sin embargo, las víctimas no sabían que estaban descargando una aplicación maliciosa en sus dispositivos.
- Después de la instalación, estas aplicaciones notifican a los usuarios que para acceder a todas las funciones de la aplicación deben iniciar sesión en sus cuentas de Facebook. Una vez iniciada la sesión, se recopilan sus contraseñas y nombres de usuario.
- Los anuncios dentro de algunas de estas aplicaciones se utilizaron además para alentar a los propietarios de dispositivos Android a realizar algunas acciones específicas.
- Los piratas informáticos recopilan nombres de usuario y contraseñas para usarlos más tarde en ataques de relleno de credenciales que podrían proporcionar acceso a otras cuentas de las víctimas.
- Las aplicaciones se detectan como Android.PWS.Facebook.13, Android.PWS.Facebook.17, Android.PWS.Facebook.14 y Android.PWS.Facebook.18. Todos usan el mismo código con ligeras variaciones.
Otras aplicaciones maliciosas
Google ha eliminado estas aplicaciones maliciosas de Play Store. Sin embargo, esta no es la primera instancia de aplicaciones maliciosas que llegan a Google Play Store.
- Hace unos días, una aplicación china de transporte llamado Didi Chuxing fue eliminada de las tiendas de aplicaciones locales. Se descubrió que la aplicación no cumple con las leyes de protección de datos.
- El mes pasado, Quick Heal descubrió un conjunto de ocho aplicaciones conectadas con el malware Joker. Estas aplicaciones maliciosas se descargaron 50.000 veces en Play Store.
Conclusión
Las aplicaciones maliciosas se detectan con regularidad en las tiendas de aplicaciones legítimas, lo que demuestra que los usuarios no pueden confiar completamente en las tiendas de aplicaciones para garantizar su seguridad. Antes y después de instalar cualquier aplicación, los usuarios deben estar atentos a la actividad inusual y los permisos requeridos por las aplicaciones.