Descubren en Google Play peligrosos ladrones de contraseñas

Se trata de las aplicaciones Boost Views y Pax Vendor, las cuales robaban datos personales de sus usuarios utilizando métodos de Ingeniería social, informó la empresa ESET.

Boost Views invitaba al usuario a ver vídeos en YouTube para ganar dinero o aumentar el número de visitas del canal de la víctima en la plataforma. Casi 100.000 usuarios instalaron este programa.

La aplicación exhortaba a los usuarios a transferir el dinero acumulado a su cuenta de PayPal a través de una forma especial de autorización. 
Una vez introducidos el nombre de usuario y la contraseña de PayPal, la aplicación mostraba un mensaje de error y los datos del usuario eran remitidos automáticamente a un servidor remoto.

A su vez, para pagar el servicio relacionado con el aumento de visitas a su canal en YouTube, el usuario tenía que introducir los datos de su tarjeta bancaria. En este caso, como en el anterior, los datos personales acababan en manos de terceras personas.

La segunda aplicación, PaxVendor, utilizaba la popularidad de la plataforma Paxful, especializada en el intercambio de la criptodivisa bitcoin. Al ser instalada en el dispositivo móvil, esta aplicación recolectaba los nombres de usuario y contraseñas de Paxful a través de una falsa ventana de autorización.

Al introducir sus datos personales, el usuario siempre recibía un mensaje de error, mientras que terceras personas obtenían acceso a su cuenta.

Lea más: ¡Cuidado! Así funciona la vulnerabilidad de Microsoft Word que expone todos tus secretos

"Tras la información suministrada por ESET, todas las aplicaciones malignas fueron eliminadas de Google Play", se afirma en el comunicado de la empresa.