Las aplicaciones contienen un archivo malicioso en 'software' funcional de diferentes tipos, como gestores de contraseñas, editores de imágenes o apps de horóscopo.
Google Play es la tienda de aplicaciones donde los usuarios de Android pueden descargar e instalar aplicaciones, juegos y mucho más en teléfonos móviles. Pero existe un riesgo de que algunos de estos archivos escondan archivos maliciosos como troyanos, los cuales roban las credenciales de acceso y contraseñas de la red social Facebook.
La plataforma de software ha eliminado nueve aplicaciones para Android con cerca de 6 millones de descargas, las cuales tenían un virus oculto.
Según ha informado la compañía de ciberseguridad DR. Web en un comunicado, las aplicaciones maliciosas escondían un archivo malicioso en ‘software’ funcional de diferentes tipos, como gestores de contraseñas, editores de imágenes o apps de horóscopo.
Las aplicaciones que contenían el troyano eran:
- Processing Photo
- App Lock Keep
- Rubbish Cleaner
- Horoscope Daily
- Horoscope Pi
- App Lock Manager
- Lockit Master
- Inwell Fitness
- PIP Photo
Estas aplicaciones fueron descargadas un total de 5,8 millones. Dr. Web ha alertado de que, aunque ya han sido eliminadas de Google Play, aún siguen estando disponibles en plataformas de terceros y agregadores de apps.
Las aplicaciones afectadas contenían una variante del troyano Android.PWS.Facebook.15, que utiliza formatos de archivo y scripts de Java para robar información del usuario, en este caso, sus datos de acceso a la red social Facebook.
Para hacerse con los datos de acceso de Facebook, las aplicaciones pedían a los usuarios que se identificaran con sus cuentas de la red social para acceder a funciones 'premium' o dejar de recibir publicidad.
Aunque los ataques se centran en obtener los datos de acceso de los usuarios, los investigadores de ciberseguridad han alertado sobre que su método podría aplicarse también a cualquier otro tipo de formulario en sitios de 'phishing', y que los troyanos podrían haberse usado para robar credenciales de cualquier otro servicio.