Android es un sistema cada día más seguro, y ahora más debido a su última actualización de SafetyNet, aunque complique el root. Sin embargo, no está exento de problemas, y que de vez en cuando se cuele algún código malicioso.
Google y muchas otras compañías siempre están pendiente de esto, pero los cibercriminales son astutos y veloces. Recientemente se descubrieron 25 aplicaciones que roban tu contraseña de Facebook, así que está pendiente, revisa la lista y desinstálalas de inmediato.
Estas aplicaciones roban tu contraseña de Facebook sin que te des cuenta, mantente alerta
Gracias a un informe presentado por Evina, una firma francesa de ciberseguridad, se sabe que en la Play Store de Android circulaban al menos 25 aplicaciones que se dedicaban a robar tu contraseña de Facebook. Según la compañía, el malware fue detectado gracias a una intensa labor de ingeniería inversa.
Pero, ¿cómo lograron dar con estas apps en específico? Según la publicación, gracias a la calificación que los usuarios le daban a estas apps en la Play Store. Muchos no solo daban una valoración negativa, sino que directamente denunciaban que las aplicaciones eran fraudulentas.
Ante esto, los expertos de Evina decidieron echarle un ojo a estos programas para Android, y encontraron código malicioso en 25 aplicaciones. ¿Cuáles son? Estas que dejamos aquí abajo:
Aplicación
|
Nombre del paquete
|
Cantidad de instalaciones
|
Fecha de creación
|
Super Wallpapers Flashlight | com.wallpaper.flashlight.compass | 500000 | 23-07-2019 |
Padenatef | com.sun.newjbq.beijing.ten | 500000 | 24-03-2020 |
Wallpaper Level | com.liapp.level | 100000 | 22-04-2019 |
Contour level wallpaper | com.communication.walllevel | 100000 | 28-04-2019 |
iPlayer & iWallpaper | com.ldl.videoedit.iwallpapers | 100000 | 20-03-2020 |
Video Maker | com.androidapp.videosedit.v | 100000 | 03-04-2020 |
Color Wallpapers | com.play.ljj.wallpapercomapss | 100000 | 26-09-2019 |
Pedometer | com.baidu.news.pedometer | 100000 | 18-01-2020 |
Powerful Flashlight | com.meituan.ybw.flash | 100000 | 25-12-2019 |
Super Bright Flashlight | com.tqyapp.sb.flashlight | 100000 | 18-01-2019 |
Super Flashlight | com.superapp.xincheng | 100000 | 03-03-2020 |
Solitaire Game | com.game.tqsolitaire | 100000 | 24-04-2019 |
Accurate scanning of QR code | com.tqyapp.qr | 50000 | 20-02-2019 |
Classic card game | com.card.solitairenew | 50000 | 09-05-2019 |
Junk file cleaning | com.xdapp.cleaning | 50000 | 22-03-2019 |
Synthetic Z | com.tqygame.synthetic | 50000 | 06-04-2019 |
File Manager | com.smt.filemanager | 50000 | 27-12-2017 |
Composite Z | com.game.hcz | 50000 | 22-04-2019 |
Screenshot Capture | com.tianqiyang.lww.screenedit | 10000 | 03-07-2019 |
Daily Horoscope Wallpapers | com.tianqiyang.lww.constellation | 10000 | 12-07-2019 |
Wuxia Reader | com.wuxia.reader | 10000 | 14-05-2017 |
Plus Weather | com.plus.android.weather | 10000 | 18-07-2018 |
Anime Live Wallpaper | com.twyapp.chuangtai | 100 | 10-01-2019 |
iHealth Step Counter | com.tiantian.lang.tencent | N/A | 18-11-2019 |
Panda BookHouse | com.tqyapp.fiction | N/A | N/A |
Desde Evina hacen un llamado a tener cuidado con cada una de ellas, y a desinstalarlas tan rápido como sea posible de tu móvil. Igualmente, se pusieron en contacto con Google para que las dieran de baja en la Play Store, algo que ya sucedió. No obstante, recordamos que en Android también puedes instalar aplicaciones mediante un APK, así que cuidado con lo que descargas.
Pero a todas estas, ¿cómo roban estas aplicaciones tus datos de Facebook?
Así roban estas aplicaciones tus datos de Facebook
Quizás puedas pensar que el proceso de robo de datos se hacía de una forma súper compleja, pero en realidad no es así. Cuando estas aplicaciones se instalan en tu móvil, incluyen un malware que vigila constantemente lo que haces, y actúan al cumplirse una condición.
Cuando ejecutas la aplicación de Facebook, el código malicioso lanzará de inmediato una ventana del navegador que cargará la web de Facebook, supuestamente. Esa pestaña del navegador es idéntica a la de inicio de sesión de Facebook, por lo que probablemente creerás que estás ante la app real.
Junto a eso se inserta un script de java que se encargará de robar tus datos al ingresarlos en la página falsa. Luego, la información recopilada es enviada a un servidor, y ahí se completa el robo de identidad. Al finalizar el supuesto inicio de sesión, el malware te llevará a la página real de Facebook, pero ya tus datos estarán en posesión de los criminales.
¿Qué puedes hacer en caso de que algo similar te pase? Reiteramos lo que comentamos antes: primero, desinstala la aplicación; luego, sería bueno pasar alguno de los mejores antivirus a tu móvil; y finalmente, desde un dispositivo de confianza, accede a tu cuenta de Facebook y cambia tus credenciales (la contraseña) tan rápido como puedas.
Igualmente, te invitamos a ser muy cuidadoso, ya que este no es el único método de estafa o suplantación de identidad que hay por ahí. Las redes están llenas, como el correo que te roba tu cuenta de Netflix, o el supuesto mensaje del soporte técnico de WhatsApp que roba tus datos.