Dos nuevas amenazas en dispositivos Android fueron detectadas recientemente por compañías de seguridad informática. Se trata de falsas aplicaciones de Google Play con funcionalidades de ‘phishing’ que extraen credenciales de Facebook de sus víctimas.
De acuerdo con la compañía Eset, más de 500 mil usuarios de Android resultaron víctimas estos troyanos. Una de las aplicaciones detectadas es Cowboy Adventure, un juego con cerca de un millón de
descargas en Google Play Store y en el que sus desarrolladores habían incluido una herramienta para extraer credenciales de Facebook.
“El otro juego en el que los investigadores de malware de Eset detectaron la funcionalidad maliciosa fue Jump Chess, que a diferencia de otros programas de malware para Android, como las falsas apps de Minecraft, este contenían la funcionalidad legítima, es decir era un juego realmente”, señaló la compañía.
SI bien esta aplicación sí era un juego, incluía una ventana para iniciar sesión en Facebook. Cando los usuarios introducían sus datos, estos llegaban directamente al servidor del atacante. Se estima que esta ‘app’ alcanzó entre 1.000 y 5.000 instalaciones.
Eset reveló que la última versión de Cowboy Adventure que estuvo disponible en la tienda de Google fue la 1.3, sin embargo la aplicación ya fue retirada de la página. Esta versión había estado al aire desde el pasado 16 de abril de 2015 y no se sabe exactamente cuántos usuarios llegaron a ingresar sus credenciales.
El laboratorio de Eset Latinoamérica recomienda a usuarios de dispositivos Android descargar apps desde la tienda oficial de Google Play en lugar de tiendas alternativas u otras fuentes desconocidas. “Aunque Google Play no esté 100 por ciento libre de malware, cuenta con fuertes mecanismos de seguridad para mantener alejados a los troyanos”, señaló la empresa.
Además hay descargar apps sólo de desarrolladores confiables y siempre verificar los puntajes y los comentarios, leer los permisos que pide la ‘app’ durante la instalación y contar con una solución de seguridad en los dispositivos móviles.