De vez en cuando nos despertamos con un sobresalto en lo que a seguridad de nuestros smartphones se refiere. Y no puede haber un susto más peligroso que aquel que proviene de una fuente que, sobre el papel, debería ser segura. Porque las 25 apps que han sido pilladas robando datos de credenciales de Facebook estaban tan tranquilas en la tienda oficial de Android y, se supone, habían pasado por algún tipo de control por parte de Google.

El problema es que se ha demostrado, una vez más, que los de Mountain View tienen que apretar todavía más sus filtros para evitar que en un futuro las apps de su store digital sean un coladero de malware, ransomware y otras amenazas que de vez en cuando saltan a las portadas de los principales medios.

25 apps muy populares y descargadas

Otro de los datos que pueden sorprender es que entre las 25 apps consideradas como maliciosas por Google, y que ya eliminó a principios de este mismo mes, suman 2,34 millones de descargas, lo que no es poco, porque significa que todas y cada una de esas veces que han sido instaladas, un dispositivo ha estado en peligro de sufrir un ataque de importancia.

Google Play Store de Android | Tecnoxplora

El gran peligro que tenían estas aplicaciones es que, una vez abiertas, nos ofrecían la posibilidad de loguearnos con nuestra cuenta de Facebook y, para ello, nos llevaba hasta una página fake que no se correspondía con la oficial de la red social. Solo teníamos que introducir nuestro usuario y contraseña para que los hackers ya pudieran conseguir el control sobre nuestro perfil en la red social, modificando a continuación nuestros datos de inicio. Se trataba de una puerta hacia un ataque de phising, por lo que el peligro era más que evidente.

Además de esa amenaza concreta, estas 25 apps que han sido eliminadas de la Play Store, también consultaban en el teléfono qué aplicaciones habíamos abierto recientemente y cuáles teníamos en primer plano, de tal forma que podían activar algún tipo de ataque si lo que estábamos viendo les interesaba. Imaginad que estáis consultando el banco, o haciendo alguna transacción económica en alguna web y los hackers pueden monitorizar esa plataforma para intentar acceder posteriormente a ella: solo tendrían que enviar un email disfrazado de acceso legítimo a la entidad bancaria para intentar conseguir las claves para suplantaros.

Para evitar estos sustos, como siempre, es aconsejable verificar las fuentes donde introducimos nuestras credenciales de cualquier cuenta, para evitar que nos redirijan a una URL fake que solo busca robarnos los datos. A continuación tenéis los nombres de todas las apps que ya han sido eliminadas, por si acaso las tenéis instaladas todavía en vuestro terminal:

Super Wallpapers Flashlight

Padenatef

Wallpaper Level

Contour Level Wallpaper

iPlayer & iWallpaper

Video Maker

Color Wallpapers

Pedometer

Powerful Flashlight

Super Bright Flashlight

Super Flashlight

Solitaire Game

Accurate Scanning of QR Code

Classic Card Game

Junk File Cleaning

Synthetic Z

File Manager

Composite Z

Screenshot Capture

Daily Horoscope Wallpapers

Wuxia Reader

Plus Weather

Anime Live Wallpaper

iHealth Step Counter

com.tqyapp.fiction