Un par de juegos para Android sustraen silenciosamente los nombres de usuario y contraseñas en Facebook, de al menos medio millón de usuarios que los descargaron.
Los juegos llamados «Cowboy Adventure» y «Jump Chess», creados por Tinker Studio, fueron detectados por el servicio de ESET como los responsables de tomar la información personal de los usuarios y por supuesto ya fueron removidos de Google Play.
‘Cawboy Adventure’ fue descargado por 500,000 personas y era capaz de producir una pantalla de registro falsa de Facebook, de modo que los usuarios ingresaban su correo electrónico o número telefónico así como su password para acceder. La información era enviada a los servidores de la compañía localizados en Panamá. Por otro lado Jump Chess, que también robó información, fue descargado en 5,000 móviles.
ESET ha aconsejado que se cambie inmediatamente la contraseña en Facebook, así como cualquier otro servicio o aplicación que use la misma contraseña que la cuenta de la red social.
Lukáš Štefanko, de ESET, inspeccionó Cowboy Adventure y encontró un comportamiento extraño. Aparentemente la aplicación no usaba OAuth para ingresar a Facebook, por lo que un análisis más detallado en el código de la app detectó palabras en vietnamita, pero no se sabe exactamente dónde se encuentran los desarrolladores del juego y la razón para recolectar información.
Google ha bajado estos juegos de la Play Store, pero aún así y por seguridad es necesario cambiar tu contraseña.