Un juego de Android robó los nombres de usuarios y las contraseñas de Facebook a más de medio millón de personas que lo descargaron desde la tienda de Google.
Si bien Cowboy Adventure ya fue retirado de la tienda de aplicaciones para los teléfonos con sistema operativo Android, no es la primera vez que un juego comete esta fechoría.
Jump Chess realizó movimientos similares y fue retirada de Google Play el 2 de julio.
Los dos juegos fueron creados por Tinker Studio y, aunque cabe la posibilidad de que no se trate de ciberdelincuentes, sino de desarrolladores imprudentes, Robert Lipovsky, el jefe de investigadores de ESET cree que detrás de ambos juegos se esconden criminales.
“No creo que se trate de personas que se equivocaron”, dijo Robert Lipovsky, jefe de investigadores de ESET.
¿Cómo se dieron cuenta?
La compañía antivirus eslovaca ESET realiza una rutina de escaneo de aplicaciones y sus ingenieros revisan el código de computadora para detectar programas maliciosos.
El experto en computadoras Lukáš Štefanko inspeccionó Cowboy Adventure y notó un comportamiento extraño en la app: obtenía la información y la enviaba a un servidor localizado en Panamá.
ESET inspeccionó el otro juego desarrollado por Tinker Studio, Jump Chess, y encontró que se comportaba de la misma manera. La compañía antivirus exploró el código y descubrió que contenía palabras en vietnamita, aunque no pudo establecer la ubicación de los desarrolladores ni qué era lo que hacían con la gran cantidad de información recolectada.
Si bien para acceder a muchas aplicaciones es necesario introducir el nombre de usuario de Facebook y la contraseña, estos juegos de Tinker Studio transmiten la información de manera segura a la red social, a través de un procedimiento denominado OAuth.
Recomendaciones.
Antes de descargar una aplicación es conveniente leer las críticas de los usuarios. De hecho, en este caso, varias personas se quejaron de que el juego los sacaba de sus cuentas de Facebook.
No está de más tener un servicio de escaneo de malware en el celular. Algunos de ellos son: Avast, AVG, Bitdefender, ESET, Kaspersky, entre otros.
El Observador de Uruguay
Red Iberoamericana de Prensa Económica (RIPE)