Alerta por juegos de Android usados para «robar» perfiles de Facebook

Las aplicaciones Cowboy Adventure y Jump Chess ya fueron retiradas de la tienda de Google.

Las aplicaciones robaban la identidad de Facebook de sus víctimas.
Las aplicaciones robaban la identidad de Facebook de sus víctimas.

Dos nuevas amenazas en dispositivos Android fueron detectadas recientemente por compañías de seguridad informática. Se trata de falsas aplicaciones de Google Play con funcionalidades de ‘phishing’ que extraen credenciales de Facebook de sus víctimas.

De acuerdo con la compañía Eset, más de 500 mil usuarios de Android resultaron víctimas estos troyanos. Una de las aplicaciones detectadas es Cowboy Adventure, un juego con cerca de un millón de descargas en Google Play Store y en el que sus desarrolladores habían incluido una herramienta para extraer credenciales de Facebook.
“El otro juego en el que los investigadores de malware de Eset detectaron la funcionalidad maliciosa fue Jump Chess, que a diferencia de otros programas de malware para Android, como las falsas apps de Minecraft, este contenían la funcionalidad legítima, es decir era un juego realmente”, señaló la compañía. 
SI bien esta aplicación sí era un juego, incluía una ventana para iniciar sesión en Facebook. Cando los usuarios introducían sus datos, estos llegaban directamente al servidor del atacante. Se estima que esta ‘app’ alcanzó entre 1.000 y 5.000 instalaciones.
Eset reveló que la última versión de Cowboy Adventure que estuvo disponible en la tienda de Google fue la 1.3, sin embargo la aplicación ya fue retirada de la página. Esta versión había estado al aire desde el pasado 16 de abril de 2015 y no se sabe exactamente cuántos usuarios llegaron a ingresar sus credenciales.

Deja una respuesta