Retiran nueve apps de Android que robaban contraseñas de Facebook

Google Play Store

Google ha eliminado de Play Store, su plataforma para descargar aplicaciones, nueve apps de Android que violan la privacidad de los usuarios. Dr. Web, un grupo de analistas en ciberseguridad, descubrió la semana pasada que dichas aplicaciones eran en realidad troyanos que roban el usuario y la contraseña de Facebook de quienes se las descargaban.

Las apps eliminadas de Google Play Store sumaban entre las nueve un total de 5,8 millones de descargas

Google Play Store ha retirado estas aplicaciones de su catálogo cuando esas nueve apps sumaban ya un total de 5,8 millones de descargas. En la lista hay apps de edición de imágenes, como Processing Photo o PIP Photo; otras para limitar el acceso a apps con un candado de seguridad (App Lock Keep, App Lock Manager o Lockit Master); la app Rubish Cleaner para optimizar el funcionamiento de Android; Horoscope Daily, una app de astrología y un programa de salud y ejercicio llamado Inwell Fitness.

Estas apps engañaban a los usuarios conduciéndolos a la página de inicio de Facebook y, en cuanto estos introducían sus datos, robaban sus credenciales y les dejaban luego acceder a la app. Aunque el objetivo de estas apps era en todo caso Facebook, por ese mismo procedimiento podrían haber robado las claves de cualquier otra cuenta en plataformas o redes sociales.

Asimismo, las apps eliminadas hackeaban las cookies de sus usuarios. Aunque se trata de cinco variantes de malware distintas, todas utilizaban el mismo código JavaScript y el mismo método para hacerse con la información.

Una vez más, queda en evidencia la falta de seguridad de la plataforma de Google. Hace unas semanas se publicaba un estudio que revelaba que 9 de cada 10 apps de salud, todas disponibles en Google Play Store, recogen datos personales de los usuarios indebidamente. De las 20.000 aplicaciones analizadas en el estudio, un tercio de ellas no aportaba ninguna información sobre los datos que recopilaba. Pese a que esa práctica viola las normas de uso de Play Store, las apps no han sido retiradas.

Bernardo Álvarez

Graduado en psicología y periodista entre Asturias y Madrid. Interesado en Interesado en política internacional, tecnología, medio ambiente y cultura

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.