Los programas ya han sido removidos y los desarrolladores ya no tienen acceso a la tienda. Un JavaScript capturaba las credenciales de acceso de las cuentas de Facebook de los usuarios.

Google ha eliminado nueve aplicaciones de su tienda. La decisión se tomó luego de que un grupo de investigadores de la compañía de seguridad informática Dr.Web descubriera que estos programas contenían un troyano destinado a robar contraseñas de Facebook y entrar a los perfiles de los usuarios.

Las aplicaciones maliciosas eran 10, pero solo nueve de ellas eran distribuidas por la tienda oficial.

Populares y funcionales

Dos aspectos resaltan el nivel de la amenaza detectada. Primero, se trataba de aplicaciones extremadamente populares con decenas o cientos de miles de descargas.

Segundo, las aplicaciones eran totalmente funcionales. El usuario podía disfrutar de ellas sin problema alguno y por lo tanto sin sospechar para nada el peligro al que se estaba sometiendo.

Las aplicaciones comprometidas son:

Processing Photo (500 mil descargas), App Lock Keep (50 mil), App Lock Manager (10 mil) y Lockit Master (5 mil), Rubbish Cleaner (100 mil), Horoscope Daily (100 mil), Horoscope Pi (1000), Inewll Fitness (100 mil), PIP Photo (5 millones).

El truco

Las aplicaciones le ofrecían a los usuarios una manera de evitar los avisos que suelen utilizarse en los programas de distribución gratuita. Solo tenían que iniciar sesión en Facebook.

Una vez que cargaban la página de inicio de Facebook un JavaScript tomaba control de las credenciales utilizadas. También se apoderaba de las cookies vinculadas a la autorización de las sesión.

Aunque el malware ofrecía algunas variantes el JavaScript se mantenía.

Una defensa permeable

Google utiliza un sistema de control automático para asegurarse de que las aplicaciones de su tienda sean seguras. Sin embargo esta no es la primera ocasión en la que se ha observado una falla en las defensas de Google Play.