Si de algo es bien sabido que App Store le supera en Play Store es en la seguridad de sus contenidos. Análisis del equipo de especialistas en ciberseguridad de Dr. Web Anti Virus, encontró trojanos en nueve aplicaciones que ahora ya han sido eliminadas de Play Store.
Visto por Ars Technica, varias apps fueron descargadas millones de veces desde la Play Store, a través de las cuales sus desarrolladores consiguieron los datos de acceso a Facebook de usuarios.
Las aplicaciones simulaban ser programas para utilidad general, desde editado de fotos hasta limpieza de dispositivos, e incluso hay una app de horóscopos. Las apps son las siguientes:
- Processing Photo que fue descargada más de 500,000 veces
- App Lock Keep que fue descargara 50,000 veces
- App Lock Manager que fue descargada 10 veces
- Lockit Master que fue descargada 5,000 veces
- Rubbish Cleaner que fue descargada más de 100,000 veces
- Hroscope Daily que fue descargada más de 100,000 veces
- Inwell Fitness, que fue descargada más de 100,000 veces
- PIP Photo, por mucho la más popular de listado, que acumula más de cinco millones de veces
Ars Technica retoma que las aplicaciones proveían a los usuarios de la opción de acceder a su cuenta de Facebook desde cada app como una forma para eliminar sus anuncios. No obstante, las credenciales eran secuestradas a través de un javascript y también las cookies de la sesión iniciada.
Google además de eliminar las apps, asegura que ha vetado a sus desarrolladores. La recomendación a usuarios que hayan descargado alguna de las apps es cambiar de inmediato su contraseña y estar atentos a cualquier indicio que un posible acceso no autorizado.
