9 apps roban a usuarios datos de inicio de sesión de Facebook

Google da de baja 9 aplicaciones de la PlayStore después de ser analizadas por el antivirus, Dr. Web. Se robó información de inicio de sesión de Facebook.

Los usuarios fueron engañados con la implantación de pishing a través del malware, Android.PWS.Facebook, el cual es utilizado para obtener contraseñas, nombres de usuarios y correos electrónicos. Se utilizó el montaje de un portal falso diseñado igual al de Facebook para engañar a las víctimas y que introdujesen sus datos; además, según el informe, las aplicaciones funcionaban correctamente y cumplían con aquello que se ofrecía, por lo que facilitó a que los usuarios confiaran plenamente en las apps.

Ya han sido eliminadas las 9 aplicaciones y se les ha prohibido a sus desarrolladores volver a publicar otro de sus productos, así notificó la compañía de Google.

Las aplicaciones señaladas por robo de datos son las siguientes:

  • PIP Photo – 5 millones de descargas
  • Processing Photo – 500,000 descargas
  • Rubbish Cleaner – 100,000 descargas
  • Inwell Fitness – 100,000 descargas
  • Horoscope Daily – 100,000 descargas
  • App Lock Keep – 50,000 descargas
  • Lockit Master – 5,000 descargas
  • Horoscope Pi – 1,000 descargas
  • App Lock manager -10 descargas

Este malware alcanzó casi 6 millones de descargas.

Se hizo la recomendación de que aquellos que hicieron uso de alguna de estas apps, sea borrada de manera inmediata, puesto que aún después de ser dadas de baja del servidor de Google, éstas aún pueden tener acceso a la información de los dispositivos.