Logo Computerhoy.com

Estas aplicaciones para Android han podido robar tu contraseña de Facebook

Apps malware Facebook

DepositPhotos

Estas son las 10 aplicaciones que podrían haber robado tu contraseña de Facebook.

En bastantes ocasiones seguro que has entrado a algún tipo de aplicación o servicio utilizando tus credenciales de Facebook, un procedimiento que puede parecer indefenso, pero cuando hay ciberdelincuentes de por medio se puede convertir en una auténtica pesadilla. Ahora hasta nueve aplicaciones que han estado presentes en Google Play, han robado contraseñas de Facebook con este procedimiento.

Según la firma de análisis de malware, drweb, se ha descubierto que hasta 10 aplicaciones (9 estaban presentes en Google Play), han utilizado troyanos para robar los inicios de sesión y contraseñas de Facebook de los usuarios.

Tras informar a Google, todas estas aplicaciones ya se han borrado de la Google Play Store, pero en vista de que muchas de ellas cuentan con miles y miles de instalaciones, es probable que tengas unas cuantas en tu dispositivo instaladas.

Para engañar al usuario y quedarse con sus credenciales de Facebook, estas aplicaciones maliciosas ofrecían a los usuarios una opción para desactivar los anuncios siempre y cuando iniciaran sesión en su cuenta de Facebook. Evidentemente la mayoría de los usuarios aceptaban para quitarse la publicidad, y se les presentaba un mensaje de sesión de Facebook que solicitaba su nombre de usuario y contraseña.

Esas aplicaciones, lo que hacían, era cargar JavaScript capaz de robar las credenciales de inicio de sesión del usuario. Posteriormente se enviaba a los servidores de los atacantes toda esta información. Los troyanos eran igualmente capaces de robar cookies de sesión de autorización actual.

Apps maliciosas

drweb

Esta es la lista de aplicaciones que contenían estos troyanos, y el número de instalaciones realizadas:

  • App Lock Keep : descargado al menos 50.000 
  • App Lock Manager : descargado al menos 10000 
  • Horoscope Daily : La aplicación se ha instalado más de 100.000 veces
  • Horoscope Pi : tiene más de 1000 instalaciones 
  • Inwell Fitness : una aplicación de fitness con más de 100.000 instalaciones 
  • Lockit Master : descargado al menos 5.000 veces 
  • PIP Photo : una aplicación de edición de imágenes que tiene más de 5 millones de instalaciones. 
  • Processing Photo : un software de edición de fotos instalado más de 500.000 veces 
  • Rubbish Cleaner : una aplicación destinada a optimizar el rendimiento de Android que se ha descargado más de 100000 veces
  • Una décima aplicación que se descubrió era EditorPhotoPip, pero no estaba disponible en Google Play.

Si lamentablemente te has instalado alguna de estas aplicaciones alguna vez, te aconsejamos que cambies tu contraseña de Facebook lo antes posible porque es probable que esté comprometida.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: seguridad