Hay que estar muy atentos a lo que uno instala en su móvil y si por lo que fuera has instalado estas 25 apps de Android en el tuyo, ya puedes ir eliminándolas, ya que roban las credenciales de inicio de sesión de Facebook.
Es la propia Google la que ha eliminado estas 25 apps desde la Google Play Store después de que la firma de ciberseguridad francesa Evlina descubriera que contuvieran malware de hackeo de Facebook. Por lo que os animamos a que reviséis una a una estas apps para comprobar que no las tenéis instaladas.
La lista completa de 25 apps maliciosas
Esta lista de aplicaciones incluyen linternas, podómetros, editores de imágenes y mucho más. Y aunque pareciera que a primera vista no son para nada maliciosas, es en su código interno donde se encuentra ese malware que roba la información de inicio de sesión de Facebook.
El modo en que funciona una de estas apps maliciosas es comprobar que la app de Facebook esté abierta en segundo plano, entonces introduce una pestaña de navegación con una página falsa de inicio de sesión de Facebook en la ventana de la app abierta en segundo plano, incitándote a que introduzcas tus credenciales con tu nombre de cuenta y contraseña.
La página fake se encargaría de copiar la cuenta y la contraseña para así enviarlas al servidor remoto. Esta es la lista completa de las 25 apps con malware de Facebook:
| Nombre de la app | Paquete de instalación | instalaciones | fecha de creación | |
|---|---|---|---|---|
| Super Wallpapers Flashlight | com.wallpaper. flashlight.compass | 500.000 | 23 julio 2019 | |
| Padenatef | com.sun.newjbq.beijing.ten | 500.000 | 24 marzo 2020 | |
| Wallpaper level | com.liapp.level | 100.000 | 22 abril 2019 | |
| Contour level wallpaper | com.communication.walllevel | 100.000 | 28 abril 2019 | |
| iPlayer & iWallpaper | com.ldl.videoedit.iwallpapers | 100.000 | 20 marzo 2020 | |
| Video Maker | com.androidapp.videosedit.v | 100.000 | 3 abril 2020 | |
| Color Wallpapers | com.playljj.wallpapercompss | 100.000 | 26 septiembre 2019 | |
| Pedometer | com.baidu.news.pedometer | 100.000 | 18 enero 2020 | |
| Powerful Flashlight | com.meituan.ybw.flash | 100.000 | 25 diciembre 2019 | |
| Super Bright Flashlight | com.tqyapp.sb.flashlight | 100.000 | 18 enero 2019 | |
| Super Flashlight | com.superapp.xincheng | 100.000 | 3 marzo 2020 | |
| Solitaire Game | com.game.tqsolitaire | 100.000 | 24 abril 2019 | |
| Accurate Scanning of QR Code | com.tqyapp.qr | 50.000 | 20 febrero 2019 | |
| Classic card game | com.card.solitairenew | 50.000 | 9 mayo 2019 | |
| Junk File Cleaning | com.xdapp.cleaning | 50.000 | 22 marzo 2019 | |
| Synthetic Z | com.tqygame.synthetic | 50.000 | 6 abril 2019 | |
| File Manager | com.smt.filemanager | 50.000 | 27 diciembre 2017 | |
| Composite Z | com.game.hcz | 50.000 | 22 abril 2019 | |
| Screenshot Capture | com.tianqiyang.lww.screenedit | 10.000 | 3 julio 2019 | |
| Daily Horoscope Wallpapers | com.tianqiyang.lww.constellation | 10.000 | 12 julio 2019 | |
| Wuxia Reader | com.wuxia.reader | 10.000 | 14 mayo 2017 | |
| Plus Weather | com.plus.android.weather | 10.000 | 18 julio 2018 | |
| Anime Live wallpaper | com.tqyapp.chuangtai | 100 | 10 enero 2019 | |
| iHealth Step Counter | com.tiantian.lang.tencent | N/A | 18 enero 2019 | |
| com.tgyapp.fiction | com.tgyapp.fiction | N/A | 1 enero 1970 |
No hay que confiarse
Supuestamente toda app eliminada de la Play Store elimina de forma automática la app del dispositivo en el que fuera instalada, pero hay que tener en cuenta que a veces instalamos APKs fuera de la Google Play Store desde repositorios. Así que si eres uno de estos usuarios ten en cuenta que quizás se te ha pasado instalar alguna de estas 25 aplicaciones en Android.
Si por lo que fuera has encontrado que has tenido instalada una app de esta lista, te recomendamos que cambies desde ya la contraseña de tu cuenta de Facebook. También utiliza la autenticación de dos pasos y que es una de las medidas más seguras que tenemos en nuestra mano para que nuestra cuenta pueda caer en manos no deseadas.
El problema de estas apps es que su código funciona en segundo plano, así que aunque hubiéramos dado permisos que se puede entender normales en una galería de imágenes, como es el acceso al almacenamiento, luego le pueden dar otro uso para aprovecharse de una brecha de seguridad.
Y como veis, en estas apps se usa el inicio de sesión desde el navegador al añadir una pestaña, así que siempre se recomienda el uso de las apps oficiales, aunque en este caso sean muy pesadas y hagan un excesivo consumo de recursos. Facebook es conocida por ello, aunque gracias a la mejora de nuestros móviles ya no se nota tanto ese excesivo uso del sistema.
25 apps a revisar por si las tienes instaladas y así mantener protegidas tus credenciales de inicio de sesión en Facebook.
