Estas 25 aplicaciones de Android están robando tus datos de Facebook

Estas apps con más de 2.5 millones de descargas robaron datos de credenciales de Facebook a través de un phishing discreto
Foto: Dreams Time

Google anunció la eliminación de 25 apps de su Play Store después de que detectara que estas estaban robando información de los usuarios a través de su vinculación con Facebook. La compañía de ciberseguridad Evina detectó un problema de seguridad dentro de los dispositivos Android con apps instaladas desde Play Store.

Te recomendamos: México es uno de los blancos favoritos de ataques de spam y phishing

Estas 25 aplicaciones anteriormente en circulación acumulan más de 2.5 millones de descargas, las cuales comprometen la seguridad de los dispositivos de destino.

Evina encontró que todas estas apps robaron credenciales de Facebook mediante phishing y creando interfaces falsas de acceso a esta red social.Todas estas aplicaciones funcionan correctamente y cumplen con lo prometido, sin embargo al solicitar vinculación con Facebook presentan una pantalla de acceso simulada, en la cual los usuarios ingresan sus credenciales.

Estas son sustraídas y después abren la app de Facebook en segundo plano para evitar sospechas del usuario, a pesar de que este ya entregó sus datos.

La lista de las apps retiradas de Play Store de Google es la siguiente:

  • Super Wallpapers Flashlight
  • Padenatef
  • Wallpaper Level
  • Contour level wallpaper
  • iPlayer & iWallpaper
  • Video Maker
  • Colors Wallpapers
  • Pedometer
  • Powerful Flashlight
  • Super Bright Flashlight
  • Super Flashlight
  • Solitaire Game
  • Accurate scanning of QR code
  • Classic card game
  • Junk file cleaning
  • Synthetic Z
  • File Manager
  • Composite Z
  • Screenshot Capture
  • Daily Horoscope Wallpapers
  • Wuxia Reader
  • Plus Weather
  • Anime Live Wallpaper
  • iHealth Step Counter
  • com.tqyapp.fiction

Aunque no se encuentra una relación directa entre los desarrolladores de estas apps, se detectó que la mayoría vienen de China y Corea del Norte.

Ante esto, Facebook cuenta con mecanismo de seguridad de identificación en dos pasos simple que sirve para evitar este tipo de amenazas de seguridad.

Evina confirmó que todas las apps detectadas en su análisis de seguridad ya fueron retiradas de Play Store, pero al no ser un ataque al software del sistema, es imposible saber cuántos usuarios fueron afectados realmente por este phishing.