Google todavía se apresura a sacar aplicaciones de Android que cometer graves violaciones de la privacidad. Ars Technica Los grados que Google eliminó nueve aplicaciones de Play Store después de que los analistas de Dr. Web descubierto eran troyanos que robaban los datos de inicio de sesión de Facebook. Estos no eran títulos oscuros: el malware tenía más de 5,8 millones de descargas combinadas y se presentaba como títulos fáciles de encontrar como «Horóscopo diario» y «Limpiador de basura».

Las aplicaciones engañaban a los usuarios para que cargaran la página de inicio de sesión de Facebook, solo para cargar JavaScript desde un servidor de comando y control para «secuestrar» las credenciales y pasarlas a la aplicación (y por lo tanto al servidor de comandos). También robarían las cookies de sesión de autorización. Facebook fue el objetivo en cada caso, pero los creadores simplemente podrían haber dirigido a los usuarios a otros servicios de Internet.

Había cinco variantes de malware en la mezcla, pero todas usaban el mismo código JavaScript y formatos de archivo de configuración para pasar información.

Google dijo Ars prohibió a todos los desarrolladores de aplicaciones de la tienda, aunque eso podría no ser un gran impedimento cuando los perpetradores probablemente puedan crear nuevas cuentas de desarrollador. Es posible que Google necesite rastrear el malware para mantener a raya a los atacantes.

La pregunta, por supuesto, es cómo las aplicaciones acumularon tantas descargas como lo hacían antes de la eliminación. La detección en gran parte automatizada de Google mantiene una gran cantidad de malware fuera de Play Store, pero la sutileza de la técnica puede haber ayudado a aplicaciones maliciosas a eludir esas defensas y dejar a las víctimas inconscientes de que sus datos de Facebook han caído en las manos equivocadas. Cualquiera sea la causa, es seguro decir que debe tener cuidado al descargar utilidades de desarrolladores desconocidos, sin importar cuán populares parezcan.