Google eliminó 25 aplicaciones de la tienda Google Play que estaban capturando la información de inicio de sesión de usuarios en Facebook.
Las aplicaciones, que simulaban ser editores de fotografía, gestores de archivos, apps de flash, juegos móviles, entre otros, fueron creadas por el mismo desarrollador, Rio Reader LLC. Las 25 aplicaciones superan en conjunto las 2 millones de descargas.
Según un reporte de investigación citado por ZDNet, sitio hermano de CNET, las aplicaciones funcionaban de forma legítima, pero en segundo plano analizaban las aplicaciones que se ejecutaban en el teléfono. Si el app ejecutada recientemente o en segundo plano era Facebook, el app malicioso mostraba una página Web que se hacía pasar por la oficial de inicio de sesión de Facebook.
Si un usuario no detectaba que se trataba de una página falsa, podía ingresar sus datos de inicio de sesión, los cuales eran enviados a un servidor ahora inaccesible, dice ZDNet.
Según el reporte, las 25 aplicaciones fueron denunciadas desde mayo por una firma de investigación. Google eliminó las aplicaciones a principios de junio, aunque algunas de las aplicaciones señaladas estuvieron disponibles por más de un año, dice ZDNet.