Una nueva aplicación de Android ha estado robando los datos personales de miles de usuarios de teléfonos inteligentes.
Los expertos en el medio de seguridad cibernética proponen a los usuarios de Facebook que estén alerta luego de que descubrieron que una aplicación maliciosa de Android en Google Play Store tiene como función robar las credenciales desde el inicio de sesión.
Esto fue detectado cuando un usuario se percato que alguien tuvo acceso a la cuenta de Facebook después de descargar la aplicación, esto pudo permitir que los piratas informáticos tuvieran acceso a los datos como contraseñas de la tarjeta de crédito, las llamadas, y todo el historial de búsqueda.
Primer centro en detectar el malware
La compañía francesa de ciberseguridad Pradeo fue el primer centro en detectar el malware, conocido como «Craftsart Cartoon Photo Tools».
El software malicioso se muestra como una herramienta para editar fotografías, pero en realidad realiza un troyano de Android llamado como «Facestealer» para conseguir acceso a los datos de Facebook.
En resumen, la app fraudulenta presenta una página de inicio durante la sesión de Facebook que solicita que el usuario ingrese de nuevo su nombre de usuario y contraseña.
Cuando el usuario hace esto, automáticamente sus credenciales se copian y transfieren instantáneamente a los piratas de internet. Si un usuario no ingresa su nombre de usuario, la aplicación de fotografías no se logra utilizar y su información estará segura. Pradeo expresa que la aplicación está constituida con un pequeño código que pudo evadir la seguridad de Google Store.
El malware, ha sido eliminado
En la actualidad, se ha comprobado que más de 100.000 usuarios poseen la aplicación instalada desde sus dispositivos. Aunque, luego de un informe de Pradeo, el novedoso malware se eliminó desde la plataforma de Google Play Store, lo que evito más descargas.
La sociedad de ciberseguridad expresa que el software fraudulento está conectado a un servidor de Rusia. «La app Craftsart Cartoon Photo Tools realiza conexiones a un dominio que tiene como registro inicial en Rusia», expresó la investigadora de ciberseguridad Roxane Suau.
«Nuestra investigación presenta que este dominio se ha usado durante unos siete años de manera intermitente, y está elanzado a múltiples app móviles maliciosas que en ciertos puntos se encuentran disponibles en Google Play y después se eliminaron».
Suau se extendió: «Para poder conservarse en Google Play, el reempaquetado de app móviles es una práctica habitual para los ciberdelincuentes. En ocasiones, inclusive se observa casos en los que el reempaquetado se encontraban totalmente automatizado».
Los expertos indican a cualquiera que tenga la app maliciosa descargada en su dispositivo que la elimine rápidamente.