Google ha eliminado de la Play Store nueve aplicaciones que robaban credenciales de inicio de sesión de los usuarios de Android. El malware, que eludió los filtros de la tienda y fue descargado más de 5 millones de veces, fue descubierto por la compañía de ciberseguridad rusa Dr. Web.

Los analistas de seguridad indicaron que, con el objetivo atraer a los usuarios de Android, las aplicaciones brindaban funciones reales. Estas iban desde edición de fotos hasta rutinas de entrenamiento, horóscopos y liberación de espacio en el dispositivo. Todas ellas ofrecían la posibilidad de eliminar los anuncios al iniciar sesión con una cuenta de Facebook.

El problema de seguridad iniciaba justamente en este último punto. Al elegir la opción de eliminar los anuncios, los usuarios de Android se encontraban con un formulario de inicio de sesión de Facebook en WebView (una ventana web dentro de la app) con un código JavaScript controlado por un Servidor de Control y Comando (C&C).

Aunque la página de inicio de sesión de Facebook era legítima, la información que los usuarios ingresaban en los campos de usuario y contraseña era enviada directamente a los hackers. Dr. Web dice que los atacantes también robaban las cookies de la sesión autorizada.

Google eliminó las aplicaciones de la tienda de Android

  • Aplicaciones maliciosas Android
  • Aplicaciones maliciosas Android

Las aplicaciones identificadas como maliciosas fueron eliminadas de Play Store y ya no pueden ser instaladas en dispositivos Android. No obstante, mientras permanecieron en la tienda se descargaron más de 5.856.010 veces. En caso de haber utilizado alguna de las siguientes apps, se recomienda eliminarla y cambiar inmediatamente la contraseña de Facebook.

  • Processing Photo
  • PIP Photo
  • Rubbish Cleaner
  • App Lock Keep
  • App Lock Manager
  • Lockit Master
  • Horoscope Pi
  • Horoscope Daily
  • Inwell Fitness

Un portavoz de Google le dijo a Arstechnica que, además de eliminar las aplicaciones en cuestión, prohibieron a los desarrolladores detrás de ellas. Es decir, ya no podrán publicar nuevas apps para Android. No obstante, registrar una nueva cuenta es relativamente fácil.

El malware dentro de la Play Store en un problema que Google no logra erradicar. A pesar de sus esfuerzos, los sistemas de revisión de la compañía no suelen ser tan efectivos. Durante los últimos años ha tenido que retirar miles de aplicaciones maliciosas, luego de que la seguridad de millones de dispositivos Android haya sido comprometida.

Recibe cada mañana nuestra newsletter. Una guía para entender lo que importa en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

También en Hipertextual: