Más de 500 mil usuarios de Android fueron víctimas de ataques de virus maliciosos en aplicaciones falsas de la tienda en línea Google Play, con funciones de suplantación de identidad o phishing, ya que extraían credenciales de Facebook, señaló Eset.
En un comunicado, la firma de seguridad expuso que Cowboy Adventure y Jump Chess son de los juegos de Google Play Store en los que detectó la funcionalidad maliciosa.
A diferencia de otros programas de malware para Android, refiere, como las falsas aplicaciones de Minecraf, éstas contenían la funcionalidad legítima, es decir, eran juegos reales, además de incluir el fraude.
Detalla que cuando se abren las aplicaciones, aparece una ventana para iniciar sesión en Facebook, de tal manera, que si la víctima cae en la estafa, sus credenciales de este red social se envían al servidor del atacante.
Aclara que el buscador ya eliminó las dos aplicaciones de la tienda y advierte sobre el peligro de instalarlas en dispositivos Android.
Por ello, la empresa de seguridad aconseja descargar las aplicaciones desde la tienda oficial de Google Play en lugar de tiendas alternativas u otras fuentes desconocidas, así como de desarrolladores confiables, y verificar los puntajes y los comentarios de los usuarios.
De igual forma, sugiere leer los permisos que se piden durante la instalación, y contar con una solución de seguridad en los dispositivos móviles.