Google acaba de eliminar 25 aplicaciones de Play Store. Por usar código malicioso insertado en sus apps, con este código los hacekrs podrían robar los datos de los usuarios de Facebook. La empresa Evina, especializada en seguridad informática, está en pleno análisis de estas aplicaciones falsas.
No hay descanso para Google. Después de eliminar 47 aplicaciones de Android que hacían daño al estilo del caballo de Troya, la firma Mountain View tuvo que llevar a cabo una nueva purga a fines de junio de 2020. Gracias a la asistencia de una empresa de seguridad informática, Google pudo obtener 25 aplicaciones infectadas con malware.
Todas estas aplicaciones pertenecen a un solo grupo de hackers, y su objetivo principal era robar los datos de los usuarios en Facebook. Con estos datos, los piratas informáticos podrían lanzar operaciones de phishing a gran escala. Algunas aplicaciones no son ampliamente conocidas, pero acumulan 2.6 millones de descargas.
Una página de inicio de sesión falsa de Facebook para engañar a los usuarios
Para garantizar la mayor cantidad posible de víctimas, los hackers han variado los géneros de aplicaciones: contador de pasos, linterna, administrador de archivos, biblioteca de fondos de pantalla y editores de imágenes y videos. Además, su modus operandi estaba bastante bien alineado. Mediante el uso de código malicioso directamente insertado en la aplicación, los hackers pudieron detectar qué aplicación se abrió por última vez.
Si es Facebook, la trampa está configurada. En este preciso momento, se genera una página de conexión falsa a la red social. Si el usuario desea volver a Facebook en algún momento, caerá en esta página. Pensando en un error, la víctima naturalmente ingresa sus identificadores para reconectarse. Obviamente, todos los datos son recuperados por un script Java, dirigido a un servidor remoto ejecutado por hackers.
Después de descubrir este gran problema, la empresa Evina inmediatamente advirtió a Google hacia fines de mayo de 2020. La compañía Mountain View eliminó todas las aplicaciones comprometidas a principios de junio. Es recomendable desinstalar estas aplicaciones rápidamente si tiene una o más de ellas. Aquí está la lista:
- Super Wallpapers Flashlight
- Padenatef
- Wallpaper Level
- Contour Level Wallpaper
- iPlayer & iWallpaper
- Video Maker
- Color Wallpapers
- Pedometer
- Powerful Flashlight
- Super Bright Flashlight
- Super Flashlight
- Solitaire Game
- Accurate Scanning of QR Code
- Classic Card Game
- Junk File Cleaning
- Synthetic Z
- File Manager
- Composite Z
- Screenshot Capture
- Daily Horoscope Wallpapers
- Wuxia Reader
- Plus Weather
- Anime Live Wallpaper
- iHealth Step Counter
- com.tqyapp.fiction
La gran G actuó de manera inmediata y ya todo esta controlado.
