Analistas de malware de Doctor Web descubrieron nueve aplicaciones con un troyano publicadas en la Play Store, las cuales estaban robando datos de inicio de sesión de Facebook.
Las nueve aplicaciones tenían hasta cinco versiones diferentes del malware conocido como ‘Android.PWS.Facebook’, el cual tiene la capacidad de robar datos como la contraseña y nombre de usuario o correo electrónico que la víctima utiliza para entrar a la red social, pues es capaz de engañar al usuario a través de una campaña de phishing.

Según Doctor Web, todas estas aplicaciones sí cumplían con las funciones que prometían en la descripción de la Play Store, por lo que a ojos del usuario eran realmente funcionales, situación que facilitó el robo de credenciales bajo la promesa de poder eliminar los anuncios que aparecían en la red social.
Cuando el usuario aceptaba eliminar los anuncios se dirigía a la página de inicio de sesión en Facebook, o al menos eso creía la víctima, pero en realidad era un sitio web falso construido exactamente igual a la página de la red social con más de 2,700 millones de usuarios activos en el mundo.
Los analistas mencionaron que el malware estaba configurado para robar credenciales de Facebook, sin embargo, los atacantes podrían haber cambiado la configuración para robar datos de otros servicios populares.
Página falsa de inicio de sesión de Facebook.
Google eliminó las aplicaciones
Después de recibir el reporte de seguridad, la empresa con sede en Mountain View eliminó las nueve aplicaciones y mencionó que también …