25 aplicaciones falsas eliminadas de Google Play después de robar información de Facebook

Queríamos contarles esta semana acerca de 25 aplicaciones diferentes que acaban de eliminarse de Google Play Store. Todas estas aplicaciones fueron atrapadas robando la información de Facebook que se ingresó, como las credenciales de inicio de sesión. Las aplicaciones estuvieron en Google Play el tiempo suficiente para acumular más de 2,3 millones de descargas en conjunto, lo cual es bastante significativo. Siga leyendo para conocer más detalles sobre las aplicaciones involucradas y qué estaban haciendo exactamente estas aplicaciones que eran maliciosas.

25 aplicaciones eliminadas de Google Play después de robar las credenciales de inicio de sesión de Facebook

Google acaba de eliminar 25 aplicaciones que estaban en Google Play Store después de que se descubrió que estas aplicaciones estaban robando las credenciales de inicio de sesión de Facebook. Las aplicaciones se han descargado más de 2,3 millones de veces combinadas y eso es un gran problema. Evina fue la empresa de seguridad cibernética que descubrió estas amenazas, que luego se compartieron con Google. Todas las aplicaciones en sí tenían una funcionalidad legítima, pero el problema era que estas aplicaciones contenían códigos maliciosos.

Estas aplicaciones podían indicar qué aplicación había abierto alguien recientemente y también qué aplicaciones estaban en primer plano. Todas estas aplicaciones fueron desarrolladas por el mismo grupo, ofrecían diferentes funciones, pero todas funcionaban igual en términos de codificación y desarrollo. Las aplicaciones que fueron atrapadas robando las credenciales de inicio de sesión de Facebook incluyeron Wallpaper Level, Padenatef, Super Wallpapers Flashlight, Video Maker y Contour Level Wallpaper.

También se nombraron fondos de pantalla en color, podómetro, iPlayer e iWallpaper, linterna potente y linterna súper brillante. Otras aplicaciones incluidas en esta prohibición fueron Solitaire Game, Super Flashlight, File Manager, Classic Card Game, Junk File Cleaning y Synthetic Z. Escaneo preciso de código QR, Health Step Counter, Composite Z, Anime Live Wallpaper, Daily Horoscope Wallpapers, Screenshot Capture, Plus Weather y Wuxia Reader también formaban parte de esta prohibición. Cuando lo piensa, parece que las aplicaciones de fondo de pantalla y el administrador de archivos o las aplicaciones de limpieza a menudo son maliciosas.

Estas aplicaciones de Android fueron sigilosas para robar credenciales de Facebook

Cuando se trata de cómo estas aplicaciones pudieron robar las credenciales de inicio de sesión de Facebook, en realidad fue bastante simple y sigiloso. Básicamente, la aplicación superpondría una ventana de navegación web falsa justo encima de la aplicación de Facebook real. Aparecería una pantalla de inicio de sesión de Facebook falsa, que es donde ingresaste tus credenciales de inicio de sesión en lugar de la página real de Facebook.

Esta era una página de phishing y si ingresaba su información, las aplicaciones enviarían esta información a un servidor remoto. Los datos siempre se registraban y guardaban en este servidor, lo que significaba que los piratas informáticos podían usar sus datos de inicio de sesión para Facebook. Una vez que los investigadores de seguridad encontraron esta información, se lo dijeron a Google.

Después de verificar que las aplicaciones eran maliciosas, Google las eliminó rápidamente. El principal problema es que algunas de estas aplicaciones estuvieron en Google Play Store durante más de un año. Eso es mucho tiempo y podría significar que muchas cuentas de Facebook se han visto comprometidas por estas aplicaciones maliciosas.

¿Estaba usando alguna de las aplicaciones mencionadas anteriormente para robar las credenciales de inicio de sesión de Facebook?

La única buena noticia en todo esto es que si tiene una de estas aplicaciones en su dispositivo, Google deshabilitará esa aplicación y luego usará Google Play Protect para notificarle el problema. Si aún tiene una de las aplicaciones en su dispositivo, simplemente debe eliminar la aplicación.

Aunque la aplicación no funcionará en su dispositivo en este momento, es importante eliminarla de su dispositivo. Incluso si no tiene una cuenta de Facebook real y usa una falsa, es una buena idea deshacerse de la aplicación y estar atento a cualquier correo no deseado o problemas con su cuenta.

En los comentarios a continuación, queremos saber si ha utilizado o no alguna de las aplicaciones mencionadas como una aplicación maliciosa que roba las credenciales de inicio de sesión de Facebook. ¿Crees que Google está haciendo lo suficiente para protegerte a ti y a tu dispositivo? ¿Eres alguien que confía en Google Play y Play Protect para mantenerte seguro al descargar aplicaciones? ¿Qué otras aplicaciones has usado que luego se descubrió que eran maliciosas de alguna manera? ¿Se siente cómodo con el uso de aplicaciones en Google Play Store considerando cuántas aplicaciones maliciosas terminan en el sitio a pesar de que se supone que elimina las aplicaciones falsas?

Otras entradas del blog…