¡Cuidado con estas apps! Están robando tus datos de Facebook sin tu permiso

25 aplicaciones que roban contraseña facebook en android

Android es un sistema cada día más seguro, y ahora más debido a su última actualización de SafetyNet, aunque complique el root. Sin embargo, no está exento de problemas, y que de vez en cuando se cuele algún código malicioso.

Google y muchas otras compañías siempre están pendiente de esto, pero los cibercriminales son astutos y veloces. Recientemente se descubrieron 25 aplicaciones que roban tu contraseña de Facebook, así que está pendiente, revisa la lista y desinstálalas de inmediato.

Estas aplicaciones roban tu contraseña de Facebook sin que te des cuenta, mantente alerta

estas aplicaciones roban los datos de tu cuenta facebook

Gracias a un informe presentado por Evina, una firma francesa de ciberseguridad, se sabe que en la Play Store de Android circulaban al menos 25 aplicaciones que se dedicaban a robar tu contraseña de Facebook. Según la compañía, el malware fue detectado gracias a una intensa labor de ingeniería inversa.

Pero, ¿cómo lograron dar con estas apps en específico? Según la publicación, gracias a la calificación que los usuarios le daban a estas apps en la Play Store. Muchos no solo daban una valoración negativa, sino que directamente denunciaban que las aplicaciones eran fraudulentas.

Ante esto, los expertos de Evina decidieron echarle un ojo a estos programas para Android, y encontraron código malicioso en 25 aplicaciones. ¿Cuáles son? Estas que dejamos aquí abajo:

Aplicación
Nombre del paquete
Cantidad de instalaciones
Fecha de creación
Super Wallpapers Flashlight com.wallpaper.flashlight.compass 500000 23-07-2019
Padenatef com.sun.newjbq.beijing.ten 500000 24-03-2020
Wallpaper Level com.liapp.level 100000 22-04-2019
Contour level wallpaper com.communication.walllevel 100000 28-04-2019
iPlayer & iWallpaper com.ldl.videoedit.iwallpapers 100000 20-03-2020
Video Maker com.androidapp.videosedit.v 100000 03-04-2020
Color Wallpapers com.play.ljj.wallpapercomapss 100000 26-09-2019
Pedometer com.baidu.news.pedometer 100000 18-01-2020
Powerful Flashlight com.meituan.ybw.flash 100000 25-12-2019
Super Bright Flashlight com.tqyapp.sb.flashlight 100000 18-01-2019
Super Flashlight com.superapp.xincheng 100000 03-03-2020
Solitaire Game com.game.tqsolitaire 100000 24-04-2019
Accurate scanning of QR code com.tqyapp.qr 50000 20-02-2019
Classic card game com.card.solitairenew 50000 09-05-2019
Junk file cleaning com.xdapp.cleaning 50000 22-03-2019
Synthetic Z com.tqygame.synthetic 50000 06-04-2019
File Manager com.smt.filemanager 50000 27-12-2017
Composite Z com.game.hcz 50000 22-04-2019
Screenshot Capture com.tianqiyang.lww.screenedit 10000 03-07-2019
Daily Horoscope Wallpapers com.tianqiyang.lww.constellation 10000 12-07-2019
Wuxia Reader com.wuxia.reader 10000 14-05-2017
Plus Weather com.plus.android.weather 10000 18-07-2018
Anime Live Wallpaper com.twyapp.chuangtai 100 10-01-2019
iHealth Step Counter com.tiantian.lang.tencent N/A 18-11-2019
Panda BookHouse com.tqyapp.fiction N/A N/A

Desde Evina hacen un llamado a tener cuidado con cada una de ellas, y a desinstalarlas tan rápido como sea posible de tu móvil. Igualmente, se pusieron en contacto con Google para que las dieran de baja en la Play Store, algo que ya sucedió. No obstante, recordamos que en Android también puedes instalar aplicaciones mediante un APK, así que cuidado con lo que descargas.

Pero a todas estas, ¿cómo roban estas aplicaciones tus datos de Facebook?

Así roban estas aplicaciones tus datos de Facebook

cómo roban tus datos de facebook

Quizás puedas pensar que el proceso de robo de datos se hacía de una forma súper compleja, pero en realidad no es así. Cuando estas aplicaciones se instalan en tu móvil, incluyen un malware que vigila constantemente lo que haces, y actúan al cumplirse una condición.

Cuando ejecutas la aplicación de Facebook, el código malicioso lanzará de inmediato una ventana del navegador que cargará la web de Facebook, supuestamente. Esa pestaña del navegador es idéntica a la de inicio de sesión de Facebook, por lo que probablemente creerás que estás ante la app real.

Junto a eso se inserta un script de java que se encargará de robar tus datos al ingresarlos en la página falsa. Luego, la información recopilada es enviada a un servidor, y ahí se completa el robo de identidad. Al finalizar el supuesto inicio de sesión, el malware te llevará a la página real de Facebook, pero ya tus datos estarán en posesión de los criminales.

¿Qué puedes hacer en caso de que algo similar te pase? Reiteramos lo que comentamos antes: primero, desinstala la aplicación; luego, sería bueno pasar alguno de los mejores antivirus a tu móvil; y finalmente, desde un dispositivo de confianza, accede a tu cuenta de Facebook y cambia tus credenciales (la contraseña) tan rápido como puedas.

Igualmente, te invitamos a ser muy cuidadoso, ya que este no es el único método de estafa o suplantación de identidad que hay por ahí. Las redes están llenas, como el correo que te roba tu cuenta de Netflix, o el supuesto mensaje del soporte técnico de WhatsApp que roba tus datos.