Ciencia y tecnología
Apps

Si tienes instalada alguna de estas 9 apps, bórrala ya: han sido creadas para robar tu cuenta de Facebook

Las aplicaciones han sido descargadas por más de seis millones de personas y han robado contraseñas, principalmente, de Facebook

Un usuario utilizando un teléfono móvil. / Getty Images

Madrid

Google ha eliminado recientemente nueve apps de su tienda de aplicaciones Google Play por motivos de seguridad. Así lo ha dado a conocer la firma de ciberseguridad rusa Dr.Web a través de un comunicado publicado en su página web, donde explica que su equipo de investigadores identificó hace unos días un troyano que operaba en cada una de estas aplicaciones con el objetivo de adentrarse en los teléfonos móviles de quienes se las descargaban para robar sus cuentas y contraseñas de Facebook.

Un movimiento rápido por parte de la compañía rusa que ha permitido a Google  tomar cartas en el asunto y acabar con estas aplicaciones antes de que lleguen a más gente. Sin embargo, las 5,8 millones de personas que se han descargado estas aplicaciones podrían seguir teniéndolas instaladas. Por esa misma razón, y si tienes cualquiera de las aplicaciones que vas a ver a continuación, te recomendamos que las borres cuanto antes para evitar que te roben tus credenciales.

Estas son las aplicaciones infectadas: así trataban de hacerse con tus credenciales de Facebook

Según ha dado a conocer la firma de ciberseguridad rusa, las aplicaciones infectadas por el troyano que robaba credenciales son las siguientes. Mientras que algunas eran simples editores de fotos, otras eran aplicaciones que te ayudaban a borrar aquellos documentos que ya no necesitabas. También había aplicaciones para establecer contraseñas en tus apps antes de entrar en las mismas, algunas relacionadas con el horóscopo e incluso con el mundo del fitness:

  • Processing Photo
  • PIP Photo
  • Rubbish Cleaner
  • App Lock Keep
  • App Lock Manager
  • Lockit Master
  • Horoscope Pi
  • Horoscope Daily
  • Inwell Fitness

Según ha dado a conocer la firma de ciberseguridad rusa, en cada una de las apps analizadas se han encontrado hasta cinco versiones del malware Android.PWS.Facebook. Un malware que principalmente aprovechaba para robar nombres de usuario así como contraseñas de acceso a Facebook. Principalmente en aquellos teléfonos móviles de Samsung que tenían la app preinstalada por defecto.

Así atacaba el troyano: hacía todo lo posible por hacerse con el control de tu cuenta de Facebook

Tal y como explican en su página web, el troyano actuaba durante el proceso de identificación en Facebook a través de las apps. Mientras la aplicación dirigía al usuario a iniciar sesión en Facebook, cargaba un algoritmo desarrollado en Javascript que se encargaba de captar tanto el usuario como la contraseña de acceso a Facebook de los usuarios: "Este script se usó directamente para secuestrar las credenciales de inicio de sesión ingresadas".

A continuación, y después de reconocer las claves de acceso a la plataforma, el algoritmo se encargaba de enviar el nombre de usuario y la contraseña hasta el servidor de los atacantes. Pero no solo eso. También robaban las cookies para analizar el comportamiento del usuario en la plataforma:  "Una vez que la víctima iniciaba sesión en su cuenta, los troyanos también robaron cookies de la sesión de autorización actual. Esas cookies también se enviaron a los ciberdelincuentes". Por esa misma razón, y si tienes cualquiera de estas apps, desinstálalas cuanto antes.

David Justo

David Justo

(Astrabudua, 1991) Periodista especializado en tecnología y buscador de historias virales e inverosímiles...

 
  • Cadena SER

  •  
Programación
Cadena SER

Hoy por Hoy

Àngels Barceló

Comparte

Compartir desde el minuto: 00:00