Google ha eliminado 25 aplicaciones de Android de Google Play Store después de que se descubrió que estaban robando las credenciales de Facebook de los usuarios.

Las aplicaciones maliciosas, que se descargaron colectivamente más de 2,34 millones de veces, fueron creadas por el mismo desarrollador. Si bien las aplicaciones parecían ser diferentes entre sí, todas compartían el mismo código que les permitía obtener las credenciales de los usuarios de Facebook.

La firma francesa de ciberseguridad Evina fue la primera en descubrir estas aplicaciones y la compañía informó sus hallazgos a Google. Las aplicaciones mismas se hicieron pasar por aplicaciones legítimas, incluidos contadores de pasos, editores de imágenes, editores de video, aplicaciones de fondos de pantalla, aplicaciones de linterna, administradores de archivos y juegos móviles.

Robar credenciales de Facebook

En una publicación de blog, Evina proporcionó más detalles sobre cómo estas aplicaciones maliciosas robaron las credenciales de Facebook de los usuarios, diciendo:

“Cuando se inicia una aplicación en su teléfono, el malware consulta el nombre de la aplicación. Si se trata de una aplicación de Facebook, el malware lanzará un navegador que carga Facebook al mismo tiempo. El navegador se muestra en primer plano, lo que te hace pensar que la aplicación lo lanzó. Cuando ingresa sus credenciales en este navegador, el malware ejecuta un script java para recuperarlas. El malware luego envía la información de su cuenta a un servidor “.

Evina descubrió estas 25 aplicaciones maliciosas del desarrollador Rio Reader LLC y las reportó a Google a fines de mayo. Después de verificar los hallazgos de la empresa, Google eliminó las aplicaciones de Play Store a principios de este mes.

Sin embargo, algunas de las aplicaciones estuvieron disponibles en Play Store durante más de un año antes de su eliminación, lo que significa que los desarrolladores pudieron robar las credenciales de muchos usuarios de Facebook antes de que se cerrara su operación.

A través de ZDNet