Cuando se trata de aplicaciones móviles, es bastante común que existan dos versiones, una gratuita que muestra publicidad , y una de pago que elimina los anuncios y ofrece algunas características premium. De acuerdo con el número de descargas, la mayoría prefiere quedarse con la propaganda. Sin embargo, un grupo de apps en Android promete dejar de mostrar anuncios si la persona accede con sus credenciales de Facebook , pero en realidad es una trampa para robar sus datos.
Según una publicación publicada por la firma de seguridad Dr. Web, un grupo de aplicaciones disponibles en la Play Store, de temas tan variados como edición y encuadre de fotos, ejercicio y entrenamiento, horóscopos, eliminación de archivos basura, están engañando a los usuarios para que les proporcionen nombre de usuario y contraseña para ingresar a Facebook .
Lo que sucede es que todas las aplicaciones identificadas ofrecieron a los usuarios la opción de deshabilitar los anuncios i niciando sesión en sus cuentas de Facebook. Quienes eligieron la opción efectivamente vieron un formulario de inicio de sesión en la red social que contenía campos para ingresar sus datos, sin embargo, la página estaba diseñada para interceptar la información.
De acuerdo con los especialistas, la razón de que las personas caigan fácilmente en el engaño es que lo que ven sí es la página web legítima de Facebook. El cambio que hicieron los ciberdelincuentes fue cargar un Script para secuestrar las credenciales de inicio de sesión ingresadas y después enviar los datos a las aplicaciones infectadas que, a su vez, reenvían la información a los atacantes.
Y no solo se quedan con la información de inicio de sesión, cuando la persona ingresa a la red social, los troyanos también roban cookies para conocer su comportamiento en línea.
Aunque la compañía de ciberseguridad comprobó este procedimiento en Facebook, advirtió que, debido al proceso que llevaron a cabo, los atacantes podrían haber cambiado fácilmente la configuración de los troyanos y ordenarles que cargaran la página web de otro servicio legítimo. Incluso podrían haber utilizado un formulario de inicio de sesión completamente falso ubicado en un sitio de phishing . Por lo tanto, estas apps podrían haberse utilizado para robar inicios de sesión y contraseñas de cualquier servicio.
Las apps que son un riesgo
Los investigadores de Dr. Web identificaron cinco variantes de malware escondidas dentro de las aplicaciones. Tres de ellas eran aplicaciones nativas de Android y las dos restantes usaban el marco Flutter de Google , que está diseñado para compatibilidad multiplataforma .
También alertaron que el riesgo es alto pues la mayoría de las aplicaciones sí hacen la tarea que prometen, por lo que tienen cientos de miles de descargas. A continuación te dejamos la lista:
La mayoría de las descargas fueron de una aplicación llamada PIP Photo, a la que se accedió más de 5.8 millones de veces.
La aplicación con el siguiente mayor alcance fue Processing Photo, con más de 500 mil descargas.
Limpiador de basura
o Rubbish Cleaner con más de 100 mil descargas.
Inwell Fitness
con más de 100 mil descargas.
Horóscopo diario,
en inglés Horoscope Daily, con más de 100 mil descargas.
App Lock Keep
con más de 50 mil descargas.
Lockit Master
con más de 5 mil descargas.
Horóscopo Pi
con mil descargas
App Lock Manager
con 10 descargas
¿Cómo estar protegido?
Lo primero que es importante mencionar es que Google ya eliminó todas las aplicaciones de la Play Store y ha prohibido a los desarrolladores de las nueve apps enviar nuevas. Sin embargo, eso no quiere decir que quienes las han descargado están a salvo.
Si reconoces alguna de las apps y les has compartido tus datos de inicio de sesión es importante que, de inmediato, cambies tu contraseña . También es bueno que actives la verificación de dos pasos , de manera que, aunque tengan tu correo y password, no puedan iniciar sesión.
Luego busca la aplicación en tu lista y da clic en forzar detección, después elimínala de tu dispositivo.
Finalmente no te olvides de instalar tecnología de seguridad en todos los equipos en los que accedas a internet.