Una aplicación maliciosa de Android que roba las credenciales de acceso a Facebook ha logrado que más de 100.000 usuarios la instalen en sus dispositivos Android. Además, aún está disponible para ser descargada.
Así es el troyano FaceStealer
Este malware de Android está disfrazado como una app de dibujos animados llamada “Craftsart Cartoon Photo Tools”, un tipo de aplicación que está muy de moda y que nos permite cargar una imagen propia para convertirla en un dibujo animado.
La semanada pasada, los investigadores de seguridad de Pradeo descubrieron que el troyano que se aloja dentro de esta app es capaz de mostrar una pantalla de inicio de sesión de Facebook para que los usuarios inicien sesión para acceder a la app. Según Jamf Michal Rajčan, investigador de seguridad, cuando un usuario ingresa sus credenciales de acceso los datos se envían a un servidor malicioso en el que luego los atacantes pueden recuperar la información. Además, la aplicación maliciosa de Android se conectará a la URL de www.dozenorms[.]club, dirección donde se envían los datos y que también se ha utilizado anteriormente para promocionar otras apps maliciosas de FaceStealer para Android.
Tal y como explica Pradeo en un informe, “el autor y distribuidor de estas aplicaciones parece haber automatizado el proceso de reempaquetado e inyectado una pequeña pieza de código malicioso en una aplicación legítima”. Una vez que se inicia sesión proporcionará una funcionalidad limitada al cargar una imagen específica en el editor en línea, http://color.photofuneditor.com/, que aplicará un filtro de gráficos a la imagen. Una imagen que el usuario puede descargar y enviar a sus contactos. Dado que nos hemos acostumbrado a tener que iniciar sesión en un servidor para tener acceso a muchas de las apps disponibles en la Play Store, es muy fácil caer en esta amenaza, ya que no le echamos cuentas ni sospechamos que iniciar sesión, aparentemente a través de Facebook, pueda llegar a suponernos un problema.
Cuidado con las apps de dibujos animados
A pesar de resultar aplicaciones divertidas con las que podemos adquirir rasgos de dibujos animados, es recomendable que los usuarios tengan cuidado con ellas, ya que requieren que ingresemos información confidencial como nuestros datos biométricos, es decir, una foto de nuestro rostro. Al compartirse en un servidor remoto corremos el riesgo de que nuestra foto pueda conservarse indefinidamente, se comparta a través de otros medios o se revenda.
Desgraciadamente es más habitual de lo que nos gustaría que este tipo de apps maliciosas se cuelen en Google Play Store y se instalen allí hasta que los usuarios las destapan manifestando malas críticas. Como se muestra en la siguiente imagen, las reseñas en el caso de “Craftsart Cartoon Photo Tools” son especialmente negativas, no superando el 1.7 de puntuación.
Además, otro de los datos que debe alarmarnos es que en los detalles de contacto de la app se indica una dirección de correo electrónico de Gmail de una persona al azar. Por su parte, Pradeo informó a Google de la naturaleza maliciosa de la aplicación, por lo que debería desaparecer en breve. Si la tienes instalada en tu móvil o tablet Android, bórrala de inmediato y cambia la contraseña de acceso a Facebook. Como protección adicional, también conviene que actives la verificación en dos pasos.
Fuente: adslzone
