Google elimina 25 aplicaciones de Play Store que robaban credenciales de Facebook

Google se vio obligado a eliminar aplicaciones de su plataforma Play Store tras descubrir que contenían código malicioso. En este caso, fueron 25 aplicaciones las que se descargaron más de 2.34 millones de veces y que robaban credenciales de Facebook.

La firma francesa de ciberseguridad Evina descubrió las aplicaciones, que se eliminaron de Play Store a principios de junio. Los programas se disfrazaron de juegos, linternas, fondos de pantalla, software de edición, escáneres QR, contadores de pasos, administradores de archivos y más, y
aunque la mayoría realizó sus funciones previstas, también realizaron actos maliciosos.

Según los informes, las aplicaciones ofrecían diferentes funcionalidades, aunque usaban el mismo método para extraer las credenciales de los usuarios. Algunas de las apps habían estado disponibles en la tienda Google Play durante más de dos años.

Los hallazgos fueron publicados por Evina y fueron reportados por primera vez por ZDNet. Google eliminó las aplicaciones a principios de junio después de que la empresa de ciberseguridad informara sobre su potencial amenaza en mayo de este año.

Robo de credenciales de Facebook

Según Evina, una vez que el usuario descargaba la aplicación en su dispositivo móvil, la app podía detectar la última aplicación abierta por el usuario, obteniendo así un primer plano del teléfono, y cuando «se trataba de una aplicación de Facebook, el malware lanzaba un navegador que cargaba Facebook pirata».

Una vez que el usuario colocaba sus datos de inicio de sesión de Facebook en la página de phishing, el código malicioso enviaba las credenciales a un servidor remoto. Esto permitía a los atacantes acceder a todos los datos almacenados en la cuenta de Facebook o incluso les permitía acceder a otros sitios web donde los usuarios habían iniciado sesión a través de su cuenta de Facebook.

Sin embargo, Evina no ha aclarado cómo estas aplicaciones maliciosas evitaron la detección por parte del servicio Play Protection de Google. La lista completa de estas aplicaciones maliciosas de Android se encuentra en el sitio web de Evina.