Por: Juan Antonio Pascual Estapé – Computer Hoy

Las apps infectadas de troyanos siguen robando datos en Google Play, y nosotros nos preguntamos si Google debería hacer algo más que expulsarlas.

Es una rutina que se repite casi todas las semanas: Google expulsa a ciertas apps de Google Play por instalar troyanos en los móviles de los usuarios. Es hora de exigir que haga algo más que echarlas.

En esta ocasión, según ha descubierto la web Dr. Web, se trata de 9 apps con más de 6 millones de descargas que robaban las contraseñas de Facebook.

Entre ellas la que más destaca es PIP Photo, una app muy popular, con 5,8 millones de descargas, que sirve para añadir marcos y efectos a las fotos. También tuvo éxito Processing Photo, con más de 500.000 descargas. Se usaba para añadir efectos especiales o crear puzzles con las fotos.

La estafa es casi tan vieja como eficaz: ofrecer gratis funciones muy populares y demandadas, para que las víctimas instalen las apps.  Si hace unos años eran las apps de linterna, ahora son las que permiten editar fotos, añadir efectos, etc.

O bien apps para limpiar ficheros temporales del móvil y recuperar espacio. O apps con el horóscopo diario, que increiblemente alcanzaron las 100.000 descargas.

Una vez instalada la app, llega la trampa: tienen una opción para quitar los anuncios, si inicias sesión con tu cuenta de Facebook. Aquellos que aceptaban eran redirigidos a una web falsa de Facebook (el clásico phishing), en donde robaban el usuario y la contraseña de Facebook cuando la víctima la introducía.

La lista de apps expulsadas de Google Play por robar las contraseñas de Facebook son las siguientes. Si las tienes instaladas, desinstálalas inmediatamente:

  • PIP Photo
  • Processing Photo
  • Rubbish Cleaner
  • Inwell Fitness
  • Horoscope Daily
  • App Lock Keep
  • Lockit Master
  • Horoscope Pi
  • App Lock Manager

Es algo que lleva pasando años, y la reacción de Google es siempre la misma: expulsar a sus creadores. Unos estafadores que pueden volver a operar en Google Play a los 10 minutos, cambiándose de nombre.

Ya va siendo hora de que Google y otras compañías hagan algo más que expulsar. A fin de cuentas son ciberdelincuentes que han intentado estafar y robar a sus usuarios, y a la propia Google. ¿Por qué no hay una denuncia al respecto? Si hay compañías que tienen dinero para ello, esas son Google o Apple.

Es obvio que no quieren dar demasiada publicidad a este tema, porque la realidad es que existe miles de compañías estafadoras que intentar robar datos de los usuarios de Google Play o la App Store.

Pero precisamente es esta impunidad y nulo castigo el que anima a los ciberdelincuentes a seguir intentándolo.

Otra opción es que Google refuerce las medidas de seguridad a la hora de aceptar desarrolladores que publiquen en Google Play. Con documentación, fotos y otros datos que certifiquen la identidad real de estas personas, y dónde tienen su sede, para que puedan ser denunciadas si son estafadores.

Por desgracia, algo nos dice que las cosas van a seguir como hasta ahora, con miles de usuarios que son víctimas de robos de cuentas porque confían en la seguridad de Google Play, y creen que si una app está en la tienda, es segura.

Por desgracia, como vemos, no es así. Así que nos toca protegernos a nosotros mismos. Como decimos siempre, hoy en día un buen antivirus, tanto en el PC como en el móvil, es algo imprescindible.

Facebook
Twitter
LinkedIn