Siempre antes de descargar una aplicación es importante que verifiques su procedencia, leas los comentarios y las estrellas que puedan tener de evaluación las plataformas digitales, y más aún en los dispositivos móviles en la Google Play.
Esto, considerando la cantidad de aplicaciones maliciosas que podrían robar tus datos personales, bancarios y que podrían apoderarse de todo tu equipo.
Por eso Google decidió eliminar nueve aplicaciones que robaban las contraseñas de los usuarios de Facebook, las cuales en total sumaban cerca de seis millones de descargas.
Según el reporte del experto en ciberseguridad Dr. Web, las apps infectadas ocultaban un archivo malicioso en software funcional de diferentes tipos, como gestores de contraseñas, editores de imágenes o apps de horóscopo.
Para llevar a cabo su cometido, las aplicaciones descargaban los troyanos quienes aplicaban un mecanismo donde tras recibir las autorizaciones de uso, desplegaban una página legal de Facebook en WebView.
En este mismo WebView se descargaba un JavaScript el cual de inmediatamente interceptaba los datos de autorización introducidos.
Las apps maliciosas son:
- Processing Photo
- App Lock Keep
- Rubbish Cleaner
- Horoscope Daily
- Horoscope Pi
- App Lock Manager
- Lockit Master
- Inwell Fitness
- PIP Photo
Cabe recordar que a pesar de que Google ya las retiró de su tienda, estas aplicaciones se mantienen en otras que redistribuyen apps para Android, por lo que si tienes alguna de las ya mencionadas aplicaciones, se recomienda desintalarlas de inmediato, cambiar tus claves y realizar una limpieza del smartphone.
Lo ideal sería restaurar de fábrica el equipo, para así evitar residuos de este software malicioso.