Dos nuevas amenazas en dispositivos Android fueron detectadas recientemente por compañÃas de seguridad informática. Se trata de falsas aplicaciones de Google Play con funcionalidades de ‘phishing’ que extraen credenciales de Facebook de sus vÃctimas.
De acuerdo con la compañÃa Eset, más de 500 mil usuarios de Android resultaron vÃctimas estos troyanos. Una de las aplicaciones detectadas es Cowboy Adventure, un juego con cerca de un millón de descargas en Google Play Store y en el que sus desarrolladores habÃan incluido una herramienta para extraer credenciales de Facebook.
“El otro juego en el que los investigadores de malware de Eset detectaron la funcionalidad maliciosa fue Jump Chess, que a diferencia de otros programas de malware para Android, como las falsas apps de Minecraft, este contenÃan la funcionalidad legÃtima, es decir era un juego realmente”, señaló la compañÃa.
SI bien esta aplicación sà era un juego, incluÃa una ventana para iniciar sesión en Facebook. Cando los usuarios introducÃan sus datos, estos llegaban directamente al servidor del atacante. Se estima que esta ‘app’ alcanzó entre 1.000 y 5.000 instalaciones.
Eset reveló que la última versión de Cowboy Adventure que estuvo disponible en la tienda de Google fue la 1.3, sin embargo la aplicación ya fue retirada de la página. Esta versión habÃa estado al aire desde el pasado 16 de abril de 2015 y no se sabe exactamente cuántos usuarios llegaron a ingresar sus credenciales.