La plataforma de ‘software’ Google Play ha eliminado nueve aplicaciones para Android con cerca de 6 millones de descargas que escondían troyanos con los que robaban contraseñas de Facebook.
Según ha informado la compañía de ciberseguridad Dr. Web en un comunicado, las aplicaciones escondían un archivo malicioso en ‘software’ funcional de diferentes tipos, como gestores de contraseñas, editores de imágenes o apps de horóscopo.
Los títulos de las nueve aplicaciones eran: Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness y PIP Photo.
La suma de descargas de todas ellas era de 5,8 millones.
Dr. Web ha alertado de que, aunque ya han sido eliminadas de Google Play, aún siguen estando disponibles en plataformas de terceros y agregadores de apps.
Las aplicaciones afectadas contenían una variante del troyano Android.PWS.Facebook.15, que utiliza formatos de archivo y scripts de Java para robar información del usuario.
Para hacerse con los datos de acceso de Facebook, las aplicaciones pedían a los usuarios que se identificasen con sus cuentas de la red social para acceder a funciones ‘premium’ o dejar de recibir publicidad.
Aunque los ataques se centraban en obtener datos de acceso de los usuarios, los de ciberseguridad han alertado que su método podía aplicarse también a otro tipo de formulario en sitios de ‘phishing’.
