Estas apps tratarán de robarte la contraseña de Facebook

Se han descubierto más de 50 apps en la Play Store de Google con un código malicioso que puede robarte las contraseñas de Facebook.

Este código ha sido apodado GhostTeam por la compañía de ciberseguridad Trend Micro, la descubridora de esta amenaza. Por ahora, GhostTeam ha afectado a usuarios en India, Indonesia, Brasil, Vietnam y Filipinas.

“Las apps se hacen pasar por utilidades como luz de linterna, escáner de QR, brújulas por apps de optimización de rendimiento o incluso por descargadores de vídeos”, explica Kevin Sun, analista de amenazas para móviles.

Tras ser descargadas, estas apps se hacen pasar por Google Play Services. Cuando la víctima abre Google Play o Facebook, la app maliciosa empieza a hacer de las suyas.

“Una vez el usuario abre la app de Facebook, aparece un diálogo que le pide verificar la cuenta. El proceso de verificación parece típico, pero entre bastidores, la app ejecuta WebView y lo corrompe para que robe los datos de acceso a Facebook”.

Trend Micro cree que las contraseñas robadas aún no han sido utilizadas. La mala noticia es que es posible que estas contraseñas sean vendidas al mercado negro.

Trend Micro aconseja a los usuarios que tengan la última versión de Android instalada y que antes de bajarse una app lean las opiniones de los usuarios.

Muchas de estas apps llevan en la Play Store desde abril de 2017. Google las ha eliminado después de que Trend Micro le alertara sobre su existencia. No obstante, queda por saber la cantidad de gente afectada.