Los expertos en ciberseguridad han detectado cinco aplicaciones que contienen malware. Una vez descargados, pueden robar las credenciales de Facebook.
El malware circula libremente como aplicaciones en Google Play. Este malware, capaz de recuperar datos de Facebook, ha sido descargado más de dos millones de veces. Investigadores de ciberseguridad de Dr. Web están detrás de este descubrimiento, que han detallado en un informe publicado el 15 de junio de 2022. Entre las aplicaciones fraudulentas detectadas por los expertos, cinco todavía están disponibles en Google Play.
Todos son en realidad caballos de Troya, software malicioso que se infiltra discretamente en el teléfono inteligente y se adhiere a otros programas. Tres de ellos están destinados a hackear cuentas de Facebook recuperando identificadores durante una conexión. Los otros dos son adware, aplicaciones falsas que producen en masa anuncios intrusivos y no deseados.
Los analistas de Dr. Web dicen que los troyanos y el adware que roban datos se encuentran entre las principales amenazas para Android desde mayo. El informe indica que también existen spyware capaces de capturar el código durante una doble autenticación.
Cinco de estas aplicaciones fraudulentas todavía están disponibles en Google Play después de la verificación el 15 de junio:
Se trata de :
- PIP Pic Camera Photo Editor: 1 millón de descargas: malware que se hace pasar por un software de edición de imágenes, pero que roba las credenciales de las cuentas de Facebook de sus usuarios.
- Fondo de pantalla de animales salvajes y exóticos – 500.000 descargas – adware que se suma a la configuración de ahorro de batería.
- ZodiHoroscope Fortune Finder – 500,000 descargas – malware que roba ID de Facebook engañando a los usuarios para que los ingresen, supuestamente para deshabilitar los anuncios en la aplicación.
- PIP Camera 2022 – 50,000 descargas – aplicación de efectos fotográficos que también apunta a la cuenta de Facebook.
- Magnifier Flashlight – 10.000 descargas – adware que sirve videos y anuncios publicitarios.
Google sigue sin filtrar correctamente las aplicaciones en su plataforma de descarga. Peor aún, estas aplicaciones fraudulentas pueden sobrevivir en Google Play siempre que no hayan sido detectadas por expertos cibernéticos.
