El equipo de seguridad de Dr.Web ha detectado en Google Play 9 aplicaciones maliciosas que estaban robando la contraseña de Facebook de sus usuarios. Entre todas las aplicaciones suman casi 6 millones de descargas en todo el mundo y su método no es nada sospechoso, por lo que tú también has podido caer en la trampa. Es más, todavía corres peligro de que estas apps te roben la contraseña de Facebook si las mantienes en tu móvil.
Las 9 aplicaciones descubiertas han estado durante bastante tiempo en Google Play recopilando los correos y las contraseñas de Facebook de sus usuarios. Estas apps han utilizado un método curioso y muy efectivo que se ha saltado todos los cortafuegos de seguridad de Google Play.
Las aplicaciones ofrecían un servicio real y funciones interesantes que los usuarios podían utilizar diariamente. Tras el uso la aplicación mandaba un mensaje al usuario para iniciar sesión en Facebook y así eliminar la publicidad de la aplicación de forma permanente.
Si el usuario aceptaba se abría la pasarela de inicio de sesión de Facebook en Android WebView como en cualquier otra app o juego. Esta página era la oficial y podías iniciar sesión de forma correcta. El truco estaba en que los dueños de la aplicación ejecutaban un software malicioso basado en JavaScript que corría a la vez que la pasarela de inicio de sesión.
Esto les permitía recopilar toda la información que se incluía en esa página y, por lo tanto, conocer el correo y la contraseña de los usuarios. Todo esto en 9 aplicaciones, de las cuales, solo una cuenta con más de 5 millones de descargas.
A pesar de haber sido borradas de Google Play las aplicaciones todavía podrían estar en tu dispositivo si las descargaste en el pasado. Es extremadamente recomendable que leas la lista completa de apps y las borres si están en tu terminal. Estas son las apps afectadas:
A pesar de haber encontrado estos 9 casos Google Play se podría estar enfrentando en la actualidad a cientos de aplicaciones con este problema. Parece ser algo bastante complicado de detectar para Google Play Protect, por lo que el cordón de seguridad estaría roto frente a este tipo de amenazas.