La seguridad total en Internet no existe, mucho menos al descargar diferentes aplicaciones. De hecho, para todas las plataformas tecnológicas la ciberseguridad es un punto crítico, en el que se gastan muchos recursos para evitar que los datos de usuarios y empresas caigan en manos de delincuentes.
Incluso si sigues las recomendaciones correspondientes, y no haces «click»‘ en enlaces de dudosa procedencia, puedes acabar sufriendo un problema.
Es por eso, que Google ha decidido eliminar nueve aplicaciones que eran utilizadas como fachadas para obtener datos de Facebook, específicamente las contraseñas de la red social, las cuales posteriormente eran mal utilizadas. Sin embargo, esto solo aplica para quienes tienen Android como sistema operativo.
¿Cómo funcionaba?
Según el sitio experto en seguridad informática, Dr. Web, las apps contenían un archivo malicioso que descargaban troyanos en el dispositivo en uso, el cual posteriormente utilizaba una página legal de Facebook en Webview.
Y, una vez abierta, los datos ingresados eran interceptados por el software malicioso, en los cuales se robaban las claves y nombres de usuario.
Cabe destacar que durante este proceso, la aplicación era totalmente funcional para quien la descargaba. Es por eso que las personas no se podían dar cuenta del robo de datos que estaba ocurriendo.
En ese contexto, lo que hacían las apps maliciosas, era que robaban datos de inicio de sesión de Facebook. Ofrecían una alternativa para eliminar los anuncios de las apps de forma gratuita, pero había que iniciar la sesión en las cuentas de Facebook.
Por lo que cuando el usuario iniciaba sesión, se emitía un «script», donde el atacante transfería datos de inicio de sesión a través de un servidor Command and Control.
Revisa aquí el listado de aplicaciones
- App Lock Keep
- App Lock Manager
- Horoscope Daily
- Horoscope Pi
- Inwell Fitness
- Lockit Master
- PIP Photo
- Processing Photo
- Rubbish Cleaner
Por su parte, Google procedió a eliminar las aplicaciones, en cuanto recibió el informe de ciberseguridad, además de suspender las cuentas de los desarrolladores que compartían este tipo de aplicaciones. Sin embargo, debido a lo sucedido, el llamado general es a no instalar estas aplicaciones si es que vuelven a estar disponibles para su descarga, y desinstalarla si aún está en el sistema del usuario.