Esta app con más de 100.000 descargas en Google Play contiene un malware capaz de robarte tus credenciales de Facebook
- Una aplicación disponible en Google Play contiene un malware capaz de robarte tus credenciales de Facebook.
- Se esconde en la app Craftstart Cartoon Photo Tools, que te permite convertir una imagen en un dibujo animado.
- Comienza el día bien informado con la selección de noticias de Business Insider España: suscríbete gratis aquí.
Una aplicación que puedes encontrar sin problema en Google Play es capaz de robar las credenciales de Facebook a cualquiera que la utilice y el problema más grave es que ya se ha instalado más de 100.000 veces y la app todavía está disponible para descargar.
Tal y como señalan en Bleeping Computer, el malware está escondido en una aplicación llamada Craftstart Cartoon Photo Tools, que permite a los usuarios cargar una imagen y convertirla en un dibujo animado.
El problema es que la app tiene un troyano llamado FaceStealer que, simula una pantalla de inicio de sesión de Facebook y cuando metes tus credenciales, se las estás facilitando a los ciberdelincuentes, como han averiguado investigadores de seguridad de Pradeo.
Una vez los usuarios ingresan sus credenciales, la app envía a un servidor de comando y control en zutuu[.]info [VirusTotal], que luego los atacantes pueden recopilar, explica Michal Rajčan un investigador de seguridad de Jamf.
Ahora bien, ¿Cómo ha podido saltarse la seguridad de Google Play?
Tal y como explica el informe de Pradeo, el creador del malware parece haber automatizado el proceso de reempaquetado e inyectado una pequeña pieza de código malicioso en una aplicación legítima.
Esto ayuda a superar el escrutinio de Play Store sin generar ninguna señal de alerta. Como además es muy habitual ingresar credenciales de Facebook o de otras redes sociales, no hay sospecha alguna por parte de los usuarios y aquí está la trampa.
Aunque se dice que las tiendas digitales de apps son seguras, muchas pasan el filtro y cuentan con malware capaz de robarte información personal, así que hay que tener cuidado.
Por suerte, hay indicios claros para detectar un fraude: las valoraciones de los usuarios o la necesidad de un inicio de sesión en alguna aplicación para activar las funciones de una aplicación.
Pradeo ha informado a Google de la naturaleza de Craftstart Cartoon Photo Tools, por lo que lo lógico es que retiren la aplicación en el corto plazo.
Sin embargo, si eres uno de los afectados, borra la aplicación cuanto antes y activa la verificación de 2 factores para una protección adicional.
Otros artículos interesantes:
Descubre más sobre Carlos Ferrer-Bonsoms Cruz, autor/a de este artículo.
Conoce cómo trabajamos en Business Insider.