Google elimina 25 apps maliciosas que robaban credenciales de Facebook

Google ha anunciado la eliminación de 25 aplicaciones con código malicioso de la tienda oficial Google Play. Google, por medio de una firma privada, sorprendió a estas apps robando información de los usuarios mediante credenciales de Facebook. Al parecer tienen en común un mismo desarrollador, y aunque cumplían diferentes funciones, todas seguían el mismo procedimiento.

Estas aplicaciones contaban con más de dos millones de descargas en conjunto, ya que cumplían con funciones reales, aparentemente inofensivas. Este es un procedimiento común para el Phishing, que procede disfrazando apps con código malicioso como aplicaciones de linterna, podómetro, editores de video y fotografía, y juegos, entre otros.

google elimina apps maliciosas 2 1
Imagen: Evina

Este grupo de apps al detectar que el usuario iniciaba la aplicación de Facebook, lanzaba una pantalla secundaria, superpuesta sobre la original, en la que el usuario introducía los datos pensando que se trataba de la aplicación de Facebook original. Estos datos eran almacenados en un servidor de origen remoto que se alojaba en el dominio airshop.pw.

Este comportamiento fue detectado por la firma de cyberseguridad Evina, radicada en Francia. Y Google, al confirmar el informe procedió a dar de baja a las 25 aplicaciones, que en algunos casos, tenían más de un año disponibles en Google Play. Después de la retirada, Google ha informado a los usuarios por medio de un comunicado enviado por el servicio Play Protect, además de deshabilitar la app maliciosa de los dispositivos de manera remota.

Fuente | ZDNet

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *