La plataforma Google Play eliminó nueve aplicaciones para Android con cerca de 6 millones de descargas que escondían troyanos con los que robaban las credenciales de acceso y contraseñas de la red social Facebook.
Según informó la compañía de ciberseguridad Dr. Web en un comunicado, las aplicaciones escondían un archivo malicioso en ‘software’ funcional de diferentes tipos, como gestores de contraseñas, editores de imágenes o apps de horóscopo.
las nueve aplicaciones eran: Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness y PIP Photo. La suma de descargas de todas ellas era de 5.8 millones.
Dr. Web ha alertó de que, aunque ya fueron eliminadas de Google Play, aún siguen estando disponibles en plataformas de terceros y agregados de apps.
Las aplicaciones afectadas contenían una variante del troyano Android.PWS.Facebook.15, que utiliza formatos de archivo y scripts de Java para robar información del usuario, en este caso, sus datos de acceso a la red social Facebook.