Es una rutina que se repite casi todas las semanas: Google expulsa a ciertas apps de Google Play por instalar troyanos en los móviles de los usuarios. Es hora de exigir que haga algo más que echarlas.

En esta ocasión, según ha descubierto la web Dr Web, se trata de 9 apps con más de 6 millones de descargas que robaban las contraseñas de Facebook.

Entre ellas la que más destaca es PIP Photo, una app muy popular, con 5,8 millones de descargas, que sirve para añadir marcos y efectos a las fotos. También tuvo éxito Processing Photo, con más de 500.000 descargas. Se usaba para añadir efectos especiales o crear puzzles con las fotos.

La estafa es casi tan vieja como eficaz: ofrecer gratis funciones muy populares y demandadas, para que las víctimas instalen las apps.  Si hace unos años eran las apps de linterna, ahora son las que permiten editar fotos, añadir efectos, etc.

O bien apps para limpiar ficheros temporales del móvil y recuperar espacio. O apps con el horóscopo diario, que increiblemente alcanzaron las 100.000 descargas.

Una vez instalada la app, llega la trampa: tienen una opción para quitar los anuncios, si inicias sesión con tu cuenta de Facebook. Aquellos que aceptaban eran redirigidos a una web falsa de Facebook (el clásico phishing), en donde robaban el usuario y la contraseña de Facebook cuando la víctima la introducía.

La lista de apps expulsadas de Google Play por robar las contraseñas de Facebook son las siguientes. Si las tienes instaladas, desinstálalas inmediatamente:

  • PIP Photo
  • Processing Photo
  • Rubbish Cleaner
  • Inwell Fitness
  • Horoscope Daily
  • App Lock Keep
  • Lockit Master
  • Horoscope Pi
  • App Lock Manager

Es algo que lleva pasando años, y la reacción de Google es siempre la misma: expulsar a sus creadores. Unos estafadores que pueden volver a operar en Google Play a los 10 minutos, cambiándose de nombre.

Ya va siendo hora de que Google y otras compañías hagan algo más que expulsar. A fin de cuentas son ciberdelincuentes que han intentado estafar y robar a sus usuarios, y a la propia Google. ¿Por qué no hay una denuncia al respecto? Si hay compañías que tienen dinero para ello, esas son Google o Apple.

Es obvio que no quieren dar demasiada publicidad a este tema, porque la realidad es que existe miles de compañías estafadoras que intentar robar datos de los usuarios de Google Play o la App Store.

Pero precisamente es esta impunidad y nulo castigo el que anima a los ciberdelincuentes a seguir intentándolo.