Más de 500 mil usuarios de Android resultaron víctimas de ataques de falsas aplicaciones de Google Play con funcionalidades de «phishing» (estafas virtuales) que extraían credenciales de Facebook.
Según informó Eset, compañía especializada en la detección proactiva de amenazas informáticas, estos troyanos fueron catalogados como como Android/Spy.Feabme.A.
Cowboy Adventure es uno de los dos juegos de Google Play Store, donde los investigadores de código malicioso («malware») de Eset detectaron la funcionalidad maliciosa. El otro es Jump Chess.
A diferencia de otros programas de malware para Android, como las falsas aplicaciones de Minecraft, estos contenían la funcionalidad legítima, es decir, eran juegos reales, además de incluir el fraude.
Cuando se abre la aplicación, aparece una ventana para iniciar sesión en Facebook.
Si la víctima cae en la estafa, sus credenciales de Facebook se envían al servidor del atacante.
Google ya quitó las dos aplicaciones de la tienda y advirtió sobre el peligro de instalarlas en dispositivos con Android.
El laboratorio de Eset Latinoamérica recordó algunos principios básicos que ayudan a mantener seguro al usuario mientras utiliza la plataforma móvil de Google:
- Siempre hay que descargar aplicaciones desde la tienda oficial de Google Play en lugar de tiendas alternativas u otras fuentes desconocidas. «Aunque Google Play no esté 100% libre de malware, cuenta con fuertes mecanismos de seguridad para mantener alejados a los troyanos», explicó Eset en un comunicado que me envió.
- Solo hay que descargar aplicaciones de desarrolladores confiables, y siempre verificar los puntajes y los comentarios.
- Leer los permisos que pide la aplicación durante la instalación.
- Es indispensable contar con una solución de seguridad en los dispositivos móviles.