Nuestro teléfono móvil se ve expuesto constantemente a todo tipo de virus o malware, algo que puede ser una de nuestras preocupaciones más frecuentes. Este tipo de elementos indeseados roban nuestros datos más personales, la cuenta de acceso al correo electrónico, se hacen con información confidencial y pueden suponer una larga lista de inconvenientes.
La tienda oficial de aplicaciones de Android, Google Play Store, suele ser un lugar en el que se aloja este tipo de amenazas, donde además se suma el riesgo que supone la confianza que genera encontrarnos ante una tienda de corte oficial.
Sin embargo, Google tiene precaución para evitar la presencia de malware y, por ello, ha lanzado una alerta ante una aplicación maliciosa de Android que roba las credenciales de acceso a Facebook que ya ha logrado que más de 100.000 usuarios instalasen la app en sus dispositivos.
Google pide eliminarla inmediatamente
Esta app esconde contenido malicioso y está disfrazada como una app de dibujos animados llamada 'Craftsart Cartoon Photo Tools', un tipo de aplicación que actualmente está muy de moda y que nos permite cargar una imagen para convertirla en un dibujo animado.
Los investigadores de seguridad de Pradeo han descubierto que el troyano se aloja dentro de la app y es capaz de mostrar una pantalla de inicio de sesión de Facebook para que los usuarios inicien sesión para acceder a la app.
Jamf Michal Rajan, investigador de seguridad, señala que cuando un usuario ingresa sus credenciales de acceso, los datos se envían a un servidor malicioso en el que luego los atacantes pueden recuperar la información. Además, la aplicación maliciosa de Android se conectará a la URL de www.dozenorms[.]club, dirección donde se envían los datos y que también se ha utilizado anteriormente para promocionar otras apps maliciosas de FaceStealer para Android.
Pradeo explica en un informe que "el autor de estas aplicaciones parece haber automatizado el proceso de reempaquetado e inyectado una pequeña pieza de código malicioso en una aplicación legítima".
Una vez que se inicia sesión, proporcionará una funcionalidad limitada al cargar una imagen específica en el editor en línea http://color.photofuneditor.com/, que aplicará un filtro de gráficos a la imagen. Una imagen que el usuario puede descargar y enviar a los contactos. Como estamos acostumbrados a iniciar sesión en un servidor para tener acceso a muchas apps disponibles en la Play Store, es muy fácil caer en esta amenaza, ya que no le echamos cuentas ni sospechamos a la hora de iniciar sesión, aparentemente a través de Facebook, pensando que quizás podamos incurrir en un problema.
Cuidado con este tipo de apps
A pesar de que las apps de dibujos animaos son divertidas, debemos tener cuidado porque pueden representar un riesgo. La mayoría requieren que ingresemos información confidencial como datos biométricos, es decir, una foto de nuestro rostro. Al compartirse en un servidor remoto, corremos el riesgo de que nuestra foto pueda conservarse indefinidamente, se comparta a través de otros medios o se revenda.
Desgraciadamente, es más habitual de lo que pensamos que este tipo de apps maliciosas terminen colándose en la Google Play Store y se instalen allí hasta que los usuarios terminen por destaparlas a través de las malas críticas.
'Craftsart Cartoon Photo Tools' es una de esas aplicaciones. Google no ha dejado lugar a dudas sobre su naturaleza: se trata de una app maliciosa. Si la tienes instalada, bórrala de inmediato y cambia la contraseña de acceso a tu perfil de Facebook. Como protección adicional, también es conveniente que actives la verificación en dos pasos.