Durante las últimas horas, Google Play ha eliminado nueve aplicaciones para Android que escondían programas ocultos que robaban las credenciales de acceso y contraseña de la red social Facebook.

Según lo informado por Dr. Web, la compañía de ciberseguridad rusa, las herramientas maliciosas escondían un archivo en el software funcional de diferentes tipos, como gestores de contraseñas, editores de imágenes o apps de horóscopo.

Los nombres de cada una de las aplicaciones eran:  Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness y PIP Photo. Todas ellas sumaban alrededor de 5.8 millones de descargas.

Dr. Web alertó que, aunque ya han sido eliminadas de Google Play, aún siguen estando disponibles en plataformas de terceros y agregadores de apps.

Las nueve aplicaciones contenían una variante del troyano Android.PWS.Facebook. 15, que, en este caso, utiliza formatos de archivo y scripts de Java para robar información del usuario, siendo esta vez los datos de acceso a Facebook.

La aplicación pedía a los usuarios que se identificasen con sus datos de acceso de Facebook para acceder a funciones premium o dejar de recibir publicidad, de esta manera, el troyano recolectaba la información.