La seguridad y la privacidad de nuestra información sensible sigue siendo una de las principales preocupaciones mientras navegamos en la web.
Ars Technica señala que Google eliminó nueve aplicaciones populares de la Play Store luego de que analistas descubrieran que eran troyanos que robaban los datos de acceso a Facebook.
Según la información, el malware tenía más de 5.8 millones de descargas combinadas y se hacía pasar por títulos fáciles de encontrar, como Horóscopo Diario o Limpiador de basura.
¿Cómo funcionaban?
Las aplicaciones engañaban a los usuarios al desplegar la página de inicio de sesión real de Facebook solo para cargar JavaScript de un servidor de comando y control para secuestrar las credenciales y pasarlas a la aplicación.
También robaban las cookies de la sesión de autorización. De acuerdo con los expertos, Facebook era el objetivo en cada caso, pero los creadores podrían haber dirigido fácilmente a los usuarios hacia otros servicios de internet.
En estas aplicaciones había cinco variantes, pero cada una de ellas usaba el mismo código JavaScript y los mismos formatos de archivos de configuración para robar los datos.
Una de las preocupaciones principales de los analistas es cómo estas aplicaciones pudieron sumar tantas descargas, en especial porque la detección automatizada de Google mantiene mucho malware fuera de la Play Store.
De acuerdo con un artículo de Engadget, la sutileza de esta técnica podría haber ayudado a las apps falsas a pasar estos mecanismos de defensa y dejar a las víctimas sin saber que sus datos de Facebook eran sustraídos.
