Retiren nou apps d'Android que robaven contrasenyes de Facebook

Google ha eliminat de Play Store, la seua plataforma per descarregar aplicacions, nou apps d’Android que violen la privacitat dels usuaris. Dr. Web, un grup d’analistes en ciberseguretat, va descobrir la setmana passada que aquestes aplicacions eren en realitat troians que roben l’usuari i la contrasenya de Facebook dels qui se les descarregaven.

Google Play Store ha retirat aquestes aplicacions del seu catàleg quan aquestes nou apps ja sumaven un total de 5,8 milions de descàrregues. En la llista hi ha apps d’edició d’imatges, com Processing Photo o PIP Photo; altres per limitar l’accés a apps amb un cadenat de seguretat (App Lock Keep, App Lock Manager o Lockit Master); l’app Rubish Cleaner per optimitzar el funcionament d’Android; Horoscope Daily, una app d’astrologia i un programa de salut i exercici anomenat Inwell Fitness.

Aquestes apps enganyaven els usuaris conduint-los a la pàgina d’inici de Facebook i, quan aquests introduïen les dades, robaven les credencials i els deixaven després accedir a l’app. Encara que l’objectiu d’aquestes apps era Facebook, per aquest mateix procediment podrien haver robat les claus de qualsevol altre compte en plataformes o xarxes socials.

Així mateix, les apps eliminades hackejaven les cookies dels seus usuaris. Encara que es tracta de cinc variants de codi maliciós diferents, totes utilitzaven el mateix codi JavaScript i el mateix mètode per aconseguir la informació.

Fa unes setmanes es publicava un estudi que revelava que 9 de cada 10 apps de salut, totes disponibles en Google Play Store, recullen dades personals dels usuaris indegudament. De les 20.000 aplicacions analitzades en l’estudi, un terç d’elles no aportava cap informació sobre les dades que recopilava. Malgrat que aquesta pràctica viola les normes d’ús de Play Store, les apps no han estat retirades.