Sin duda alguna, Android es el sistema operativo para dispositivos móviles más utilizado en el mundo debido a que los fabricantes de tablets y smartphones prefieren emplear la plataforma de Google. No obstante, esta situación que los usuarios de la plataforma sea el blanco principal de hackers y cibercriminales, quienes desarrollan aplicaciones con programas maliciosos para robar claves y otra información personal.
Recientemente Google decidió eliminar de su tienda de aplicaciones (PlayStore) 25 apps, que poseían un código malicioso que es capaz de robar la contraseña de Facebook del usuario del dispositivo. Con lo cual, los cibercriminales pueden acceder al perfil de su víctima y también a otra información que pueda tener almacenada en Instagram.
La actividad maliciosa de esta aplicación fue detectada por Evina, empresa de ciberseguridad, que realizó un análisis con un proceso de ingeniería inversa, para hallar qué aplicaciones amenazan a los usuarios que las tienen instaladas en su dispositivo Android.
De acuerdo con el análisis, entre las aplicaciones detectadas por Evina se hallaron plataformas que ofrecen fondo de pantallas, administradores de archivos, soluciones para mejorar la memoria del teléfono y juegos.
Las aplicaciones retiradas de Google Play son:
- Super Wallpapers Flashlight
- Padenatef
- Wallpaper Level
- Contour level wallpaper
- iPlayer & iWallpaper
- Video Maker
- Color Wallpapers
- Pedometer
- Powerful Flashlight
- Super Bright Flashlight
- Super Flashlight
- Solitaire Game
- Accurate scanning of QR code
- Classic card game
- Junk file cleaning
- Synthetic Z
- File Manager
- Composite Z
- Screenshot Capture
- Daily Horoscope Wallpapers
- Wuxia Reader
- Plus Weather
- Anime Live Wallpaper
- iHealth Step Counter
- com.tqyapp.fiction
Si usted tiene en su teléfono alguna de las aplicaciones de la lista, es recomendable eliminar cuanto antes la aplicación de su dispositivo y que rápidamente cambie su contraseña de Facebook.
¿Cómo roban las claves de Facebook estas apps?
Según el informe de Evina, después de instalar alguna de las aplicaciones maliciosas esta plataforma le solicitaba al usuario que ingrese a Facebook y así su malware comienza a robar el usuario y clave.
Posteriormente la aplicación envía la información robada a un servidor, controlado por los cibercriminales.