Google eliminó una aplicación con más de 100,000 descargas de su Play Store después de que los investigadores de seguridad advirtieran que la aplicación podía recopilar las credenciales de Facebook de los usuarios de teléfonos inteligentes.
Los investigadores de la firma francesa de seguridad móvil Pradeo dijeron que la aplicación incorpora un malware troyano de Android conocido como «Facestealer» porque engaña a las víctimas para que escriban sus credenciales de Facebook en una página web que transmite las credenciales al servidor del atacante, que resulta ser un dominio que fue registrado en Rusia.
Si un usuario agrega sus credenciales, los creadores de la aplicación de Android tienen acceso completo a las cuentas de Facebook de las víctimas, incluida cualquier información de pago vinculada, como los detalles de la tarjeta de crédito, así como las conversaciones y búsquedas de los usuarios, según Pradeo.
«Imita los comportamientos de las aplicaciones de edición de fotos legítimas y populares. De hecho, se le ha inyectado un pequeño fragmento de código que pasa fácilmente desapercibido para las protecciones de la tienda», dice Pradeo en una entrada de blog.
VER: El mejor teléfono 5G barato 2022: no es necesario pagar precios emblemáticos por dispositivos de calidad
La aplicación ‘Craftsart Cartoon Photo Tools’ se anunció como una herramienta que permite a las personas «convertir miradas deslumbrantes de cámaras reales en pinturas y dibujos animados» utilizando inteligencia artificial avanzada y aprendizaje automático.
Sin embargo, los propios usuarios de Android parecen haber detectado problemas con la aplicación, lo que valida la idea de que los usuarios siempre deben leer las reseñas antes de instalar una aplicación.
«Totalmente falso. La forma en que se publicitó parece útil. Luego, descubra algunos efectos de filtro para cualquier foto», escribió un usuario en marzo. «No hay caricaturas en ninguna parte. No descargues», escribió otro.
Después de que los usuarios abren la aplicación de edición de fotos falsa, se abre una página de inicio de sesión de Facebook que requiere que los usuarios inicien sesión antes de poder usar la aplicación. Luego, las credenciales se transmiten al servidor del propietario de la aplicación.
Google recomienda a los usuarios de Android que solo instalen aplicaciones desde su tienda de aplicaciones. Sin embargo, la investigación ha demostrado que las aplicaciones maliciosas pueden llegar a la tienda Google Play. Google confirmó a MarketingyPublicidad.es que la aplicación se eliminó de Play Store y que el desarrollador fue prohibido.
Pradeo en diciembre dio la alarma sobre la distribución del malware Joker en Play Store que había sido instalado por más de 500,000 usuarios. Esa aplicación maliciosa intentó defraudar a los usuarios a través de servicios móviles premium y anuncios no deseados.
