Google no ha tardado en reaccionar al informe hecho público por Evina, compañía especializada en ciberseguridad que identificó hasta 25 aplicaciones maliciosas para Android.

Muchas de las aplicaciones listadas han estado disponibles para su descarga durante el último año, por lo que la firma estima en 2,34 millones el número de usuarios infectados por el malware.

Este código malicioso tiene por finalidad robar credenciales (nombre de usuario y contraseña) de Facebook, lo que ocurre nada más instalar una de estas apps y acceder a nuestro perfil en la red social.

Evina describe una segunda vía de actuación: el malware superpone una falsa página de inicio de sesión en nuestro navegador (indetectable para Facebook), donde la víctima introduce sus datos sin ser consciente de que los está revelando a los atacantes.

Estos últimos cuentan con la baza de que las aplicaciones funcionan tal y como prometen, de forma que no levanten sospechas al usuario. Encontramos así linternas improvisadas con el flash del teléfono, administradores de archivos, repositorios de fondos de pantalla, reproductores multimedia, reportes meteorológicos y juegos varios.

Aunque no queda claro el interés de los hackers en acceder a la plataforma de Zuckerberg, en la práctica obtienen datos extramadamente sensibles como nuestro correo electrónico, número de teléfono, ubicaciones frecuentes… Todo ello también aplica a nuestros contactos, si es que no han restringido la visualización de sus perfiles. Ojo igualmente al contenido multimedia o el historial de Messenger, que podrían ser motivo de chantaje.

El primer paso es, obviamente, desinstalarla de nuestro teléfono. A continuación comprobaremos si nuestra contraseña de Facebook coincide con la utilizada en cualquier otra aplicación, sitio web o servicio, tal como nuestro gestor de correo electrónico. De ser así, haremos bien en modificar todas las credenciales, utilizando una distinta en cada caso (lo que recomiendan los expertos frente a las innumerables brechas de seguridad). En este sentido, conviene utilizar alguna herramienta online para comprobar si nuestra cuenta de email se ha visto comprometida recientemente.

Finalmente, nunca está de más revisar a fondo nuestro perfil, registro de actividad e historial de inicios de sesión en Facebook, para comprobar si alguien ha estado fisgoneando. El registro de actividad enumera todo lo acontecido bajo nuestro usuario, desde actualizaciones de estado hasta búsquedas o ‘me gusta’ concedidos. Puede consultarse en el aparato ‘Configuración y privacidad’.

Facebook también informa de los dispositivos con que hemos iniciado sesión, así como el lugar, fecha, hora e incluso el sistema operativo (o aplicación) correspondiente, lo que nos permite cuidarnos de instrusiones. De hecho, podemos cerrar todas o cualquiera de estas sesiones, notificando las que consideremos extrañas. Para ello nos dirigimos al apartado ‘Seguridad e inicio de sesión’, dentro de ‘Configuración y privacidad’ > ‘Configuración.

Estas son las 25 aplicaciones ( ya indisponibles en Google Play Store) que debemos borrar de nuestro dispositivo móvil a la mayor brevedad posible:

■ Super Wallpapers Flashlight

■ Padenatef

■ Wallpaper Level

■ Contour Level wallpaper

■ iPlayer iWallpaper

■ Video Maker

■ Color Wallpapers

■ Pedometer

■ Powerful Flashlight

■ Super Bright Flashlight

■ Super Flashlight

■ Solitare Game

■ Accurate scanning of QR code

■ Classic card game

■ Junk file cleaning

■ File Manager

■ Composite Z

■ Screenshot Capture

■ Daily Horoscope Wallpapers

■ Wuxia Reader

■ Plus Weather

■ Anime Live Wallpaper

■ iHealth Step Counter

■ com.tqyapp.fiction