Google eliminó recientemente nueve aplicaciones porque utilizaban un método engañoso para obtener las credenciales de inicio de sesión de Facebook de los usuarios.
Las aplicaciones presentaban servicios completamente funcionales que iban desde edición de fotos, encuadre, acondicionamiento físico y entrenamiento hasta horóscopos diarios, según un informe publicado por la firma de seguridad Dr. Web.
La empresa de seguridad explicó cómo estas aplicaciones aprovecharon el sistema de inicio de sesión de Facebook.
Las aplicaciones, que se habían descargado más de 5,8 millones de veces de la tienda Play, para reducir la sensación de riesgo del usuario, incluyen la limpieza de archivos basura de los dispositivos Android.
Los usuarios también podían bloquear anuncios en la aplicación iniciando sesión en sus cuentas de Facebook. Al elegir esta opción, se le pedía que ingresara su nombre de usuario y contraseña de Facebook en un formulario de inicio de sesión.
Las aplicaciones también cargaban un JavaScript desde un servidor para robar las credenciales. También robarían cookies de la sesión de autorización.
Según los investigadores, hay cinco versiones de virus ocultas dentro de los programas.
PIP Photo fue la aplicación más popular, con más de 5,8 millones de descargas. Le siguió Processing Photo, descargada más de 500,000 veces.
Con más de 100.000 descargas, Inwell Fitness, Rubbish Cleaner y Horoscope Daily.
Con más de 50.000 descargas, App Lock Keep, y Lockit Master, con más de 5,000 descargas.
También, Horóscopo Pi, con más de 1,000 descargas, y App Lock Manager, que tenía un total de diez descargas.
Estas aplicaciones se han eliminado de Google Play, y se les ha prohibido a los desarrolladores enviar nuevas aplicaciones a la tienda en el futuro.
Pero los desarrolladores todavía pueden registrarse con una identidad diferente por $25 y crear una nueva cuenta de desarrollador.
La tienda Google Play es generalmente el lugar más seguro para obtener aplicaciones para su teléfono inteligente Android, pero de vez en cuando, algunos malos actores encuentran su camino.
Dr. Web recomienda no continuar y desinstalar el programa cuando este solicita la información de su cuenta. También sugiere que los usuarios solo deben instalar aplicaciones en dispositivos Android de fuentes confiables y desarrolladores conocidos.