Una aplicación de Android MALICIOSA ha robado miles de datos personales de propietarios de teléfonos inteligentes.
Los expertos en ciberseguridad advierten a los usuarios de Facebook que permanezcan atentos después de descubrir una aplicación de Android dañina en Google Play Store que roba las credenciales de inicio de sesión, según un nuevo informe de Laptop Mag.
1
Acceder a la cuenta de Facebook de un usuario puede permitir que los piratas informáticos violen datos como los detalles de la tarjeta de crédito, las conversaciones y el historial de búsqueda.
La empresa francesa de ciberseguridad Pradeo fue la primera en detectar el malware, llamado «Craftsart Cartoon Photo Tools».
El malware se hace pasar por una herramienta de edición de fotos, pero en realidad implementa un troyano de Android llamado «Facestealer» para acceder a las credenciales de Facebook.
En resumen, la aplicación fraudulenta muestra una página de inicio de sesión de Facebook cuando se inicia y le pide al usuario que ingrese su nombre de usuario y contraseña.
Una vez que un usuario hace esto, sus credenciales se copian instantáneamente y se transmiten a los piratas informáticos.
Si una persona no ingresa su identificación, la aplicación de fotos no se puede usar y su información permanece segura.
Pradeo dice que la aplicación está incrustada con un pequeño código que puede haber pasado por alto la seguridad de Google Store.
En la actualidad, más de 100.000 usuarios han instalado la aplicación en sus dispositivos.
Sin embargo, tras un informe de Pradeo, el malware se eliminó de Google Play Store, lo que impidió más descargas.
La firma de ciberseguridad afirma que el malware está conectado a un servidor ruso.
“La aplicación Craftsart Cartoon Photo Tools establece conexiones a un dominio registrado en Rusia”, dijo la investigadora de ciberseguridad Roxane Suau.
«Nuestra investigación muestra que este dominio se ha utilizado de manera intermitente durante 7 años y está conectado a varias aplicaciones móviles maliciosas que en ocasiones estaban disponibles en Google Play y luego se eliminaron».
Suau continuó: «Para mantener una presencia en Google Play, el reempaquetado de aplicaciones móviles es una práctica común para los ciberdelincuentes. A veces, incluso hemos observado casos en los que el reempaquetado está completamente automatizado».
Los expertos aconsejan a cualquiera que haya descargado la aplicación en su dispositivo que la elimine de inmediato.
¡Pagamos por tus historias!
¿Tienes una historia para el equipo de The US Sun?