Retiran nueve apps de Android que robaban contraseñas de Facebook

Google ha eliminado de Play Store, su plataforma para descargar aplicaciones, nueve apps de Android que violan la privacidad de los usuarios. Dr. Web, un grupo de analistas en ciberseguridad, descubrió la semana pasada que estas aplicaciones eran en realidad troyanos que roban el usuario y la contraseña de Facebook de los que se las descargaban.

Google Play Store ha retirado estas aplicaciones de su catálogo cuando estas nueve apps ya sumaban un total de 5,8 millones de descargas. En la lista hay apps de edición de imágenes, como Processing Photo o PIP Photo; otros para limitar el acceso a apps con un candado de seguridad (App Lock Keep, App Lock Manager o Lockit Master); la app Rubish Cleaner para optimizar el funcionamiento de Android; Horoscope Daily, una app de astrología y un programa de salud y ejercicio llamado Inwell Fitness.

Estas apps engañaban a los usuarios conduciéndolos en la página de inicio de Facebook y, cuando estos introducían los datos, robaban las credenciales y los dejaban después acceder a la app. Aunque el objetivo de estas apps era Facebook, por|para este mismo procedimiento podrían haber robado las claves|llaves de cualquier otra cuenta en plataformas o redes sociales.

Asimismo, las apps eliminadas hackeaban las cookies de sus usuarios. Aunque se trata de cinco variantes de malware diferentes, todas utilizaban el mismo código JavaScript y el mismo método para conseguir la información.

Hace unas semanas se publicaba un estudio que revelaba que 9 de cada 10 apps de salud, todas disponibles en Google Play Store, recogen datos personales de los usuarios indebidamente. De las 20.000 aplicaciones analizadas en el estudio, un tercio de ellas no aportaba ninguna información sobre los datos que recopilaba. Aunque esta práctica viola las normas de uso de Play Store, las apps no han sido retiradas.