¡Cuidado con estas apps! Están robando tus datos de Facebook sin tu permiso

25 aplicaciones que roban contraseña facebook en android

Android es un sistema cada día más seguro, y ahora más debido a su última actualización de SafetyNet, aunque complique el root. Sin embargo, no está exento de problemas, y que de vez en cuando se cuele algún código malicioso.

Google y muchas otras compañías siempre están pendiente de esto, pero los cibercriminales son astutos y veloces. Recientemente se descubrieron 25 aplicaciones que roban tu contraseña de Facebook, así que está pendiente, revisa la lista y desinstálalas de inmediato.

Estas aplicaciones roban tu contraseña de Facebook sin que te des cuenta, mantente alerta

estas aplicaciones roban los datos de tu cuenta facebook

Gracias a un informe presentado por Evina, una firma francesa de ciberseguridad, se sabe que en la Play Store de Android circulaban al menos 25 aplicaciones que se dedicaban a robar tu contraseña de Facebook. Según la compañía, el malware fue detectado gracias a una intensa labor de ingeniería inversa.

Pero, ¿cómo lograron dar con estas apps en específico? Según la publicación, gracias a la calificación que los usuarios le daban a estas apps en la Play Store. Muchos no solo daban una valoración negativa, sino que directamente denunciaban que las aplicaciones eran fraudulentas.

Ante esto, los expertos de Evina decidieron echarle un ojo a estos programas para Android, y encontraron código malicioso en 25 aplicaciones. ¿Cuáles son? Estas que dejamos aquí abajo:

Aplicación
Nombre del paquete
Cantidad de instalaciones
Fecha de creación
Super Wallpapers Flashlightcom.wallpaper.flashlight.compass50000023-07-2019
Padenatefcom.sun.newjbq.beijing.ten50000024-03-2020
Wallpaper Levelcom.liapp.level10000022-04-2019
Contour level wallpapercom.communication.walllevel10000028-04-2019
iPlayer & iWallpapercom.ldl.videoedit.iwallpapers10000020-03-2020
Video Makercom.androidapp.videosedit.v10000003-04-2020
Color Wallpaperscom.play.ljj.wallpapercomapss10000026-09-2019
Pedometercom.baidu.news.pedometer10000018-01-2020
Powerful Flashlightcom.meituan.ybw.flash10000025-12-2019
Super Bright Flashlightcom.tqyapp.sb.flashlight10000018-01-2019
Super Flashlightcom.superapp.xincheng10000003-03-2020
Solitaire Gamecom.game.tqsolitaire10000024-04-2019
Accurate scanning of QR codecom.tqyapp.qr5000020-02-2019
Classic card gamecom.card.solitairenew5000009-05-2019
Junk file cleaningcom.xdapp.cleaning5000022-03-2019
Synthetic Zcom.tqygame.synthetic5000006-04-2019
File Managercom.smt.filemanager5000027-12-2017
Composite Zcom.game.hcz5000022-04-2019
Screenshot Capturecom.tianqiyang.lww.screenedit1000003-07-2019
Daily Horoscope Wallpaperscom.tianqiyang.lww.constellation1000012-07-2019
Wuxia Readercom.wuxia.reader1000014-05-2017
Plus Weathercom.plus.android.weather1000018-07-2018
Anime Live Wallpapercom.twyapp.chuangtai10010-01-2019
iHealth Step Countercom.tiantian.lang.tencentN/A18-11-2019
Panda BookHousecom.tqyapp.fictionN/AN/A

Desde Evina hacen un llamado a tener cuidado con cada una de ellas, y a desinstalarlas tan rápido como sea posible de tu móvil. Igualmente, se pusieron en contacto con Google para que las dieran de baja en la Play Store, algo que ya sucedió. No obstante, recordamos que en Android también puedes instalar aplicaciones mediante un APK, así que cuidado con lo que descargas.

Pero a todas estas, ¿cómo roban estas aplicaciones tus datos de Facebook?

Así roban estas aplicaciones tus datos de Facebook

cómo roban tus datos de facebook

Quizás puedas pensar que el proceso de robo de datos se hacía de una forma súper compleja, pero en realidad no es así. Cuando estas aplicaciones se instalan en tu móvil, incluyen un malware que vigila constantemente lo que haces, y actúan al cumplirse una condición.

Cuando ejecutas la aplicación de Facebook, el código malicioso lanzará de inmediato una ventana del navegador que cargará la web de Facebook, supuestamente. Esa pestaña del navegador es idéntica a la de inicio de sesión de Facebook, por lo que probablemente creerás que estás ante la app real.

Junto a eso se inserta un script de java que se encargará de robar tus datos al ingresarlos en la página falsa. Luego, la información recopilada es enviada a un servidor, y ahí se completa el robo de identidad. Al finalizar el supuesto inicio de sesión, el malware te llevará a la página real de Facebook, pero ya tus datos estarán en posesión de los criminales.

¿Qué puedes hacer en caso de que algo similar te pase? Reiteramos lo que comentamos antes: primero, desinstala la aplicación; luego, sería bueno pasar alguno de los mejores antivirus a tu móvil; y finalmente, desde un dispositivo de confianza, accede a tu cuenta de Facebook y cambia tus credenciales (la contraseña) tan rápido como puedas.

Igualmente, te invitamos a ser muy cuidadoso, ya que este no es el único método de estafa o suplantación de identidad que hay por ahí. Las redes están llenas, como el correo que te roba tu cuenta de Netflix, o el supuesto mensaje del soporte técnico de WhatsApp que roba tus datos.