Dos juegos de Android que roban la contraseña de Facebook

Las aplicaciones de juegos Cowboy Adventure y Jump Chess fueron retirados por usar la identidad y contraseña de usuarios de la red social que los descargaron. 

---

 

"Cowboy Adventure" y "Jump Chess" enviaban la información de los usuarios a servidores en Panamá.

Más de medio millón de personas descargaron un juego de Android que robó sus nombres de usuarios de Facebook así como las contraseñas para iniciar la sesión en la red social, informaron investigadores.

El juego, llamado ‘Cowboy Adventure’, acaba de ser retirado de la tienda de aplicaciones para los teléfonos con sistema Android. Pero ya fue descargado de 500,000 a un millón de veces, según estadísticas de Google.

No fue el único juego que hizo esto. ‘Jump Chess’ realizó un movimiento similar, y ya fue descargado en 5,000 móviles. Esta aplicación ya fue removida de la tienda de apps el pasado 2 de julio. Ambos juegos fueron creados por el mismo desarrollador de software, Tinker Studio.

Este jueves, investigadores de computadoras y la compañía antivirus eslovaca ESET explicaron cómo se dieron cuenta del malware.

ESET escanea rutinariamente aplicaciones populares e ingenieros revisan el código de computadora para detectar programas maliciosos.

Lukáš Štefanko, un experto en computadoras, inspeccionó ‘Cowboy Adventure’ y encontró que tenía un comportamiento extraño.

Actualmente, muchas aplicaciones piden tu nombre de Facebook y tu contraseña para poder acceder a ellas. Aplicaciones respetables transmiten esta información de manera segura a Facebook, utilizando un procedimiento denominado OAuth.

No es el caso de ‘Cowboy Adventures’. La app obtenía la información y la enviaba a un servidor de computadora localizado en Panamá, según los investigadores.

ESET inspeccionó el otro juego desarrollado por Tinker Studio y encontró que también se comportaba de esta manera. ESET exploró el código y encontró que contenía palabras en vietnamita, pero es difícil establecer exactamente donde se encontraban los desarrolladores de este juego, o que están haciendo con esta masiva recolección de información de Facebook.

Hay una posibilidad de que no se trate de hackers, sino que sean desarrolladores de juegos que de manera imprudente transmitieron nombres de usuarios y contraseñas de Facebook. Pero el jefe de investigadores de seguridad de ESET Robert Lipovsky está convencido de que se trata de criminales. "No creo que se trate de personas que se equivocaron”, expresó Lipovsky.

Si alguien trata de descargar cualquiera de estos juegos ahora, Google advierte que "están diseñados para que les des información personal de tus redes”

¿La lección aquí? Sé más cuidadoso cuando descargues una aplicación. Lee las críticas de los usuarios. En este caso, algunas personas se quejaron de que el juego los sacaba de sus cuentas de Facebook.

12