La tienda de aplicaciones Google Play Store es considerado el lugar más seguro para descargar e instalar apps, sin embargo, algunas de estas aplicaciones se suben a la tienda con el único objetivo de robar datos a los usuarios. Recientemente, Google retiró algunas aplicaciones de Android de la tienda que intentaban robar las contraseñas de Facebook.
Se trataba de un troyano que estaba incrustado dentro de las aplicaciones Android que tenían la capacidad de engañar a los usuarios para que revelaran su contraseña de Facebook. Una investigación dio como resultado que al menos diez apps hacían uso del malicioso software, y las cuales ya llevaban un considerable número de descargas, alrededor de 6 millones de veces.
Este peligroso troyano utiliza un mecanismo especial para engañar a los usuarios. Después de recibir la configuración necesaria de uno de los servidores de C&C al inicio de la aplicación, cargan la página web legitima de Facebook en WebView. Después, carga el JavaScript recibido del servidor C&C en el mismo WebView. Este script se utiliza directamente para secuestrar los datos de inicio de sesión que introducen los usuarios.
Después del proceso anterior, el JavaScript, utiliza los métodos proporcionados a través de una anotación JavascriptInterface, pasa el inicio de sesión y la contraseña robada a las aplicaciones que cuentan con el troyano, que luego transfieren los datos al servidor C&C de los atacantes. Después de que la víctima ha iniciado sesión en su cuenta, el troyano también roba las cookies de inicio de sesión, dichas cookies también se envían a los ciberdelincuentes.
Entre las aplicaciones que roban las contraseñas de Facebook se incluyen apps de edición de fotos, una aplicación de fitness y una aplicación de horóscopos. Algunas de las aplicaciones aparentaban usar el lenguaje Flutter de Google, pero no era más que una máscara para ocultar que estas apps incluían el troyano.
Google ya se pronunció al respecto. Un portavoz de la compañía dijo que las aplicaciones y las cuentas de los desarrolladores ya se eliminaron de la Google Play Store. La compañía ha aumentado sus esfuerzos por prohibir y detectar a tiempo este tipo de aplicaciones que lo único que hacen es dañar aún más la imagen de la tienda de Android, por lo que últimamente la empresa ha añadido requisitos de seguridad adicionales para los desarrolladores de Google Play.
Estas son las aplicaciones que han sido eliminadas de Google Play por intentar robar contraseñas de Facebook y la cuales tenían integrado un peligroso troyano:
- Processing Photo
- App Lock Keep
- Rubbish Cleaner
- Horoscope Daily
- Horoscope Pi
- App Lock Manager
- Lockit Master
- Inwell Fitness
- PIP Photo