Vida

25 aplicaciones de Android que robaban los inicios de sesión de Facebook

25 aplicaciones de Android que robaban los inicios de sesión de Facebook

Iniciar sesión en Facebook puede representar una amenaza si se tiene instaladas algunas aplicaciones como herramientas de linterna, podómetros o editores de imágenes, que parecerían inofensivas. La firma francesa de ciberseguridad Evina detectó 25 apps que robaban el nombre de usuario y contraseña para acceder a la red social del logo azul.

La institución explica, en su portal web, que estas aplicaciones funcionaban con un malware, un software dañino que realiza acciones en un sistema informático sin autorización del usuario y sin que este siquiera lo note. Por lo general son aplicaciones que parecen inofensivas y que tienen diferentes logos, como cualquier app de servicio.

¿Cómo funcionan?

El portal de tecnología Gizmodo explica que estas aplicaciones aparecen de forma gratuita en la tienda de Google. Al descargarlas, estas verifican si el dispositivo tiene abierto Facebook en segundo plano.

"Luego mostrarían una pestaña del navegador con una página de inicio de sesión falsa de Facebook en la ventana de la aplicación de fondo abierta, invitándote a completar tu información", detalla Gizmodo y agrega que en esa página falsa el malware copia la contraseña y nombre del usuario para enviarlas a un servidor remoto.

Luego de que Evina hiciera pública la lista de nombres de las aplicaciones, Google las eliminó de su tienda.

Consejos

Aunque al haber sido eliminadas de Google Play automáticamente estas aplicaciones también deberían desaparecer de los teléfonos celulares, el portal tecnológico aconseja dar un escaneo por la administración de apps del celular para cerciorarse de que hayan dejado de existir.

Además, el usuario debe verificar los permisos que pide cada aplicación antes de instalarlas en el dispositivo. Sin embargo, advierte, los malware pueden pasar el filtro con permisos modestos para después mandar al usuario a una página de inicio de sesión. (I)