Nuevo problema de seguridad descubierto en aplicaciones que están publicadas en la Play Store, pues la empresa de ciberseguridad conocida como Evina ha reportado a la compañía de Mountain View que más de 20 aplicaciones en la tienda robaban las credenciales de acceso a Facebook de los usuarios.
Dichas aplicaciones se han instalado más de 2.34 millones de veces en dispositivos Android, por lo que a pesar de que hablamos de un número bajo en comparación con el total de usuarios Android que existen en el mundo, este no es un problema menor.
Las aplicaciones sí hacen lo que prometen para despistar a los usuarios, sin embargo, contienen malware que empieza a escanear el dispositivo para ver las aplicaciones usadas recientemente, y cuando logran detectar a Facebook mandan a primer plano una página de inicio de sesión falsa para que el usuario haga login en la red social, y posteriormente mandan la aplicación real de segundo plano a primer plano para que no sospeche absolutamente nada.
Este tipo de acciones son comunes en la web y se denomina Phishing, y es justamente como muchos cibercriminales roban datos de acceso a redes sociales y servicios bancarios para posteriormente entrar a las sesiones de los usuarios y robar datos o dinero.
Este tipo de ataques puede ser menos peligroso si se utiliza la verificación en dos pasos para iniciar sesión en nuestras cuentas de redes sociales y cualquier otra donde tengamos información importante, pues de esta forma impediremos el inicio de sesión por parte de los cibercriminales que robaron las credenciales de acceso.
¿Cuáles son las aplicaciones que debes eliminar?
La lista de las 25 aplicaciones es la siguiente:
- Super Wallpapers Flashlight
- Padenatef
- Wallpaper Level
- Contour level wallpaper
- iPlayer & iWallpaper
- Video Maker
- Colors Wallpapers
- Pedometer
- Powerful Flashlight
- Super Bright Flashlight
- Super Flashlight
- Solitaire Game
- Accurate scanning of QR code
- Classic card game
- Junk file cleaning
- Synthetic Z
- File Manager
- Composite Z
- Screenshot Capture
- Daily Horoscope Wallpapers
- Wuxia Reader
- Plus Weather
- Anime Live Wallpaper
- iHealth Step Counter
- com.tqyapp.fiction
No se menciona si las aplicaciones pertenecían a un mismo desarrollador o empresa ni cual era el origen de dichas aplicaciones, aunque normalmente este tipo de ataques seguido provienen de desarrolladores en China y Corea del Norte, pero no son los únicos lugares de donde se desarrollan aplicaciones con malware.
Evina menciona que Google ya eliminó todas estas aplicaciones de la Play Store, pero desafortunadamente no hay forma de saber cuántos usuarios fueron afectados por este malware.