La plataforma de ‘programa’ Google Play ha eliminado 9 aplicaciones para Android con alrededor de 6 millones de descargas que ocultaban troyanos con los que hurtaban las credenciales de ingreso y contraseñas de la red social Facebook.
Web en un informado, las aplicaciones maliciosas ocultaban un documento maligno en ‘programa’ servible de diversos tipos, como gestores de contraseñas, editores de imágenes o aplicaciones de horóscopo.
Los títulos de las nueve aplicaciones eran: Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness y PIP Photo. La suma de descargas de todas ellas era de 5,8 millones.
Las aplicaciones dañadas contenían una variante del troyano Android.PWS.Facebook.15, que usa formatos de documento y scripts de Java para hurtar información del cliente, en esta situación, sus datos de ingreso a la red social Facebook.
Para hacerse con los datos de ingreso de Facebook, las aplicaciones pedían a los usuarios que se identificasen con sus cuentas de la red social para entrar a funcionalidades ‘premium’ o dejar de recibir publicidad.
Aun cuando los ataques se centraban en obtener los datos de ingreso de los usuarios, los estudiosos de ciberseguridad han avisado sobre que su procedimiento podía aplicarse además a cualquier otro tipo de formulario en sitios de ‘phishing’, y que los troyanos podrían haberse utilizado para hurtar credenciales de cualquier otro servicio.
Fuente: diariodeibiza.es