A través de distintos juegos y aplicaciones falsas, publicadas en Google Play, más de 500.000 usuarios de Android resultaron víctimas de ataques -tipo phishing- que extraían credenciales de Facebook. ESET, compañía que desarrolla software de seguridad, identificó a los troyanos como Android/Spy.Feabme.A.
Uno de los supuestos juegos publicados en la tienda de Google sería Cowboy Adventure, sumado a Jump Chess que a diferencia de otras falsas aplicaciones, estas realmente contenían una funcionalidad legítima, es decir eran juegos reales, pero que provocaban un delito.
¿Cómo opera Cowboy Adventure?
Cuando se abre la app, aparece una ventana para iniciar sesión en Facebook. Si la víctima cae en la estafa, sus credenciales de Facebook se envían al servidor del atacante. Eso sí, es importante destacar que Google ya quitó las dos apps de la tienda y advierte sobre el peligro de instalarlas en dispositivos Android.
Para evitar caer en este tipo de estafas, como la de Cowboy Adventure que son difíciles de detectar, sólo hay que descargar descargar apps de desarrolladores confiables, y siempre verificar los puntajes y los comentarios. Además lee los permisos que pide la app durante la instalación y siempre descarga desde la tienda oficial, aunque sucedan hechos puntuales como estos, donde la seguridad se vea vulnerada por un momento.
