(CNNMoney) – Más de medio millón de personas descargaron un juego de Android que robó sus nombres de usuarios de Facebook así como las contraseñas para iniciar la sesión en la red social, informaron investigadores.
El juego, llamado ‘Cowboy Adventure’, acaba de ser retirado de la tienda de aplicaciones para los teléfonos con sistema Android. Pero ya fue descargado de 500,000 a un millón de veces, según estadísticas de Google.
No fue el único juego que hizo esto. ‘Jump Chess’ realizó un movimiento similar, y ya fue descargado en 5,000 móviles. Esta aplicación ya fue removida de la tienda de apps el pasado 2 de julio.
Ambos juegos fueron creados por el mismo desarrollador de software, Tinker Studio. CNNMoney trató de comunicarse con la firma, pero no obtuvo una respuesta.
Cualquier persona que haya bajado estos juegos debería de cambiar la contraseña de su cuenta de Facebook inmediatamente.
En Google Play -que se supone es una zona segura- esto podría ser la propagación más grande de este tipo de malware.
Google no le respondió a CNNMoney preguntas sobre porque no se dio cuenta de este problema a tiempo, y si Tinker Studio ha sido expulsado de Google Play.
Este jueves, investigadores de computadoras y la compañía antivirus eslovaca ESET explicaron cómo se dieron cuenta del malware.
ESET escanea rutinariamente aplicaciones populares e ingenieros revisan el código de computadora para detectar programas maliciosos.
Lukáš Štefanko, un experto en computadoras, inspeccionó ‘Cowboy Adventure’ y encontró que tenía un comportamiento extraño.
Actualmente, muchas aplicaciones piden tu nombre de Facebook y tu contraseña para poder acceder a ellas. Aplicaciones respetables transmiten esta información de manera segura a Facebook, utilizando un procedimiento denominado OAuth.
No es el caso de ‘Cowboy Adventures’. La app obtenía la información y la enviaba a un servidor de computadora localizado en Panamá, según los investigadores.
ESET inspeccionó el otro juego desarrollado por Tinker Studio y encontró que también se comportaba de esta manera. ESET exploró el código y encontró que contenía palabras en vietnamita, pero es difícil establecer exactamente donde se encontraban los desarrolladores de este juego, o que están haciendo con esta masiva recolección de información de Facebook.
Hay una posibilidad de que no se trate de hackers, sino que sean desarrolladores de juegos que de manera imprudente transmitieron nombres de usuarios y contraseñas de Facebook. Pero el jefe de investigadores de seguridad de ESET Robert Lipovsky está convencido de que se trata de criminales.
“No creo que se trate de personas que se equivocaron”, expresó Lipovsky.
Si alguien trata de descargar cualquiera de estos juegos ahora, Google advierte que “están diseñados para que les des información personal de tus redes”
¿La lección aquí? Sé más cuidadoso cuando descargues una aplicación. Lee las críticas de los usuarios. En este caso, algunas personas se quejaron de que el juego los sacaba de sus cuentas de Facebook.
Y no está de más tener algún tipo de servicio de escaneo de malware en tu teléfono inteligente (Avast, AVG, Bitdefender,ESET, Kaspersky u otros).