Eliminan 25 apps en Android por robar datos de Facebook a usuarios

Google ha eliminado 25 aplicaciones del sistema operativo Android de su plataforma Google Play, después de que la compañía de ciberseguridad Evina descubriera que robaban credenciales de Facebook.

Las 25 aplicaciones fueron descargadas más de 2,34 millones de veces en total antes de que fueran eliminadas, según el informe publicado por Evina, empresa especializada en soluciones de ciberseguridad antifraude.

A pesar de que las aplicaciones tenían diferentes tipos de características, como editores de imágenes, vídeos, ‘apps’ de fondos de pantalla o de linterna, todas fueron desarrolladas por el mismo grupo de amenazas.

Dichas aplicaciones ofrecían una funcionalidad legítima, pero contenían un código malicioso que detectaba qué aplicación había sido abierta recientemente por el usuario.

En este sentido, si se trataba de la ‘app’ de Facebook, la aplicación maliciosa mostraba en primer plano una página de inicio de sesión de la red social falsa y en segundo plano la página de la aplicación oficial de Facebook. Las mostraba al mismo tiempo par que el usuario no sospechara.

Al introducir las credenciales de Facebook en el navegador del primer plano, la aplicación maliciosa registraba los datos de acceso del usuario y los enviaba a un servidor.

Entre las 25 aplicaciones eliminadas se encuentran Super Wallpapers Flashlight, Video Maker, Solitaire Game, Screenshot Capture, Plus Weather o Classic card game.