Google borra 25 Apps de Android que robaban credenciales de Facebook

La “libertad” de Android, es un arma de doble filo. Por un lado, los desarrolladores gozan de mayor facilidad a la hora de publicar sus aplicaciones porque no hay un proceso de aprobación y verificación como ocurre en iOS. Pero esto puede resultar perjudicial para usuarios, pues personas con malas intenciones pueden lanzar aplicaciones, perjudicar a millones de personas por meses, hasta que Google entra en acción para quitar estas apps maliciosas.

Esto es exactamente lo que ha ocurrido hace poco. 25 Apps, que habían sido descargadas más de 2 millones de veces, se robaban el usuario y password de Facebook de las personas. Y ni siquiera fue descubierto por Google, sino por una firma francesa de seguridad llamada Evina, como reporta ZDnet. Algunas apps estaban disponibles desde hace 3 años, sin que Google hiciera nada ni se diera cuenta

Cómo ocurría?

Esta es la lista de las apps maliciosas, todos del mismo grupo:

Las apps cumplían su propósito. Es decir, muchas de ellas eran reproductores de video, apps de fondos de pantalla, administradores de archivos. Dos de ellas, “Super Wallpapers Flashlight” y “Padenatef”, tenían más de medio millón de descargas. Pero nuevamente, debido a la “libertad” sin medida que muchos desarrolladores tienen para poder husmear en todo el sistema operativo Android.

Esta libertad le permitía mantenerse en segundo plano y, cuando detectaba que Facebook estaba como app activa en el teléfono del usuario, mandaba una pantalla falsa de login para que el usuario llenara estos datos. Luego, esta información era enviada a una web (airshop.pw) y probablemente estas credenciales eran comercializadas luego.

Cómo protegerse?

El Google Play Store no es un lugar seguro. Como lo ha mostrado Google una y otra vez, tardan demasiado en responder a casos como estos y el terrible nivel de filtrado de apps maliciosas, hace que todos seamos vulnerables.

La recomendación? Sólo descargar apps de desarrolladores confiables. Si, esto va totalmente en contra de la facilidad que supuestamente tienen los desarrolladores en lanzar sus apps sin muchos filtros, pero el terrible trabajo que hace Google para evitar este tipo de acciones maliciosas, hace que El Play Store tenga muchas apps que pueden robar nuestra información personal. Y debido a como está estructurado Android, una app maliciosa puede tener acceso y robarse información no sólo de los datos que ingresemos ahí, sino en otras apps, como pueden ver en el ejemplo de Facebook.

Traten de encontrar apps de desarrolladores confiables y evitar apps de desarrolladores nuevos o que no tienen apps o un claro modelo de negocio. Ante la falta de filtros o revisiones en Android, es la única manera de estar realmente seguros, lamentablemente.

Más Noticias
El Pentágono lanza videos de OVNIs de manera oficial