El universo de apps es tan grande que incluso los gigantes como Google no consiguen bloquear aplicaciones con malas intenciones en sus tiendas oficiales.
Es lo que ha ocurrido ahora con 9 apps que Google ha eliminado de la Play Store por un robar contraseñas de Facebook.
Lo publican en Ars Technica, donde comentan que los analistas de Dr. Web han descubierto aplicaciones con troyanos que robaban los datos de inicio de sesión de Facebook. Sumando las 9 apps, había más de 5,8 millones de descargas. Estas eran las apps:
– Horoscope Daily
– Rubbish Cleaner
– Processing Photo
– App Lock Keep
– Horoscope Pi
– App Lock Manager
– Lockit Master
– Inwell Fitness
– Pip Photo
Las aplicaciones engañaban a los usuarios cargando la página de inicio de sesión de Facebook real, pero también cargaban un JavaScript desde un servidor para robar las credenciales. También robarían cookies de la sesión de autorización.
En este caso el objetivo fue Facebook, pero podrían haberlo hecho con cualquier otra plataforma web.
El informe indica que había cinco variantes de malware, pero todas usaban el mismo código JavaScript y formatos de archivo de configuración, lo que indica que seguramente el equipo criminal que habría por detrás era el mismo en todos los casos (o habían comprado el mismo código responsable).
Google le dijo a Ars que prohibió a todos los desarrolladores de aplicaciones de la tienda que suban más apps, aunque nada impide que creen nuevas cuentas en el futuro..
Está claro que es necesario monitorizar más las aplicaciones de las tiendas oficiales, principalmente si suman casi 6 millones de descargas, ya que el daño puede ser enorme.