Detectan juegos de Android que sustraen las contraseñas de Facebook

Un par de juegos para Android sustraen silenciosamente los nombres de usuario y contraseñas en Facebook, de al menos medio millón de usuarios que los descargaron.

Los juegos llamados «Cowboy Adventure» y «Jump Chess», creados por Tinker Studio, fueron detectados por el servicio de ESET como los responsables de tomar la información personal de los usuarios y por supuesto ya fueron removidos de Google Play.

‘Cawboy Adventure’ fue descargado por 500,000 personas y era capaz de producir una pantalla de registro falsa de Facebook, de modo que los usuarios ingresaban su correo electrónico o número telefónico así como su password para acceder. La información era enviada a los servidores de la compañía localizados en Panamá. Por otro lado Jump Chess, que también robó información, fue descargado en 5,000 móviles.

ESET ha aconsejado que se cambie inmediatamente la contraseña en Facebook, así como cualquier otro servicio o aplicación que use la misma contraseña que la cuenta de la red social.

Lukáš Štefanko, de ESET, inspeccionó Cowboy Adventure y encontró un comportamiento extraño. Aparentemente la aplicación no usaba OAuth para ingresar a Facebook, por lo que un análisis más detallado en el código de la app detectó palabras en vietnamita, pero no se sabe exactamente dónde se encuentran los desarrolladores del juego y la razón para recolectar información.

Google ha bajado estos juegos de la Play Store, pero aún así y por seguridad es necesario cambiar tu contraseña.

Categorías
Tags

About Freddy Gutierrez

Freddy Gutierrez es un profesional de la informática dedicado a la tecnología móvil, trabaja en Nerdilandia desde hace un tiempo y esta dedicado principalmente a las reviews de aplicaciones móviles, navegadores web y servicios. Es un propulsor del social media, aplicaciones móviles de emprendedores y juegos de estrategia.

Deja una respuesta

Por favor, usa tu nombre real en vez de un nick.

Time limit is exhausted. Please reload CAPTCHA.