Dos juegos para Android en Google Play robaban credenciales de Facebook

Más de 500 mil usuarios de  Android fueron víctimas de ataques de virus maliciosos con  aplicaciones de la tienda en línea de Google Play,  declaró la firma de seguridad y antivirus ESET.

En un comunicado, la empresa explicó que en los juegos  Cowboy Adventure y Jump Chess ofrecidos en la tienda de  Google Play  se detectó la funcionalidad maliciosa de “phishing” ,  que extraía las  credenciales de  usuarios de Facebook.

Se detalla que al abrir ambas aplicaciones, creadas por el desarrollador de software Tinker Studio para Android, aparece una falsa  ventana  obligando al usuario a iniciar la  sesión con su cuenta de  Facebook, y al mismo tiempo activando el troyano identificado como “Android/Spy.Feabme.A” , que   envía  el nombre del usuario y su contraseña a los servidores de los piratas en Panamá.

ESET, inspeccionó otros juegos de Thinker Studio  y encontró que también se comportaban  de la misma manera. ESET exploró el código y encontró que contenía palabras en vietnamita, pero es difícil establecer exactamente quienes son y donde se encuentran los piratas.

Por lo tanto, si has  descargado  Cowboy Adventure o  Jump Chess, debes  cambiar inmediatamente tu contraseña de Facebook y para mayor precaución, tambien cambia  la de  cualquier servicio que utilizas con  la misma combinación de nombre de usuario y contraseña de tu  cuenta de Facebook.

Robert Lipovsky, investigador de seguridad de ESET, dijo que  el comportamiento malicioso no es sólo un error o  descuido de los desarrolladores del juego, pero el desarrollador “es el que tiene en realidad una mente criminal”.

Algunos consejos básicos que siempre se debes tener en cuenta:

Lee las  opiniones de otros usuarios antes de descargar una aplicación (Muchos usuarios se quejaron de “Cowboy Adventure” y  que el juego les cerró la puerta a sus  cuentas de Facebook).

Utiliza siempre el  servicio de autenticación de dos factores, y   que hace más difícil para los hackers acceder a cuentas con  sólo  su contraseña.

Mantén  siempre  en tu dispositivo móvil  un software de análisis de malware de proveedores de confianza como Avast, AVG, ESET, Kaspersky y Bitdefender.