Un equipo de investigadores de la compañía de seguridad ESET ha descubierto dos juegos para Android con un millón de descargas aproximadamente que roban los credenciales de Facebook a los usuarios.
Según el informe de los expertos, Cowboy Adventure y Jump Chess, dos juegos del mismo desarrollador, instalaban en el móvil Android un troyano que podía robar los datos de inicio de sesiónde Facebook.
A diferencia de otros tipos de malware, se trataba de juegos que tenían una funcionalidad real, pero que a la vez obtenían las claves de la red social de forma irregular.
Para ello, al arrancar el programa se lanzaba una ventana de inicio de sesión de Facebook para engañar al usuario y que introdujese sus claves de acceso, que después se enviaban al servidor de los atacantes, donde éstos las almacenaban para utilizarlas de manera fraudulenta.El más popular de los dos títulos era Cowboy Adventure, que llevaba disponible en Google Play al menos desde el pasado mes de abril y contaba con entre 500.000 y 1.000.000 de descargar antes de ser retirado de la tienda de aplicaciones de Android. Jump Chess, por su parte, tenía entre 1.000 y 5.000.Los investigadores de ESET no han podido averiguar exactamente a cuántos usuarios les han robado los datos de acceso a Facebook, pero algunas personas ya se habían dado cuenta de que algo no iba bien con estos juegos porque habían dejado comentarios advirtiendo a la comunidad en la página de Google Play.
Google ya ha eliminado los juegos de la tienda de aplicaciones de Android. En caso de que algún usuario los consiga por otra vía, el sistema operativo lanzará un aviso indicando que la aplicación no es segura y que puede robar contraseñas y otros datos privados.
