Muñeco de Android en rojo. Omicrono
No descargues esta aplicación: es un virus y roba tus datos de Facebook
Se ha descubierto una aplicación para dispositivos Android que roba tus credenciales de Facebook.
22 marzo, 2022 16:58Noticias relacionadas
Aunque lo más normal es que los virus pensados para smartphones en España se encuentren en aplicaciones externas a las tiendas oficiales de Apple y Google, estas también albergan esta clase de apps. BleepingComputer ha descubierto una bastante peligrosa que hasta hace poco se podía encontrar en la Google Play Store de Android y que se dedica a robar tus credenciales de inicio de sesión de Facebook.
Una aplicación que ha sido descargada más de 100.000 veces, y a fecha de escrito este artículo, ha sido borrada de Google Play Store pero sigue estando disponible en webs de .apks. Además, el tiempo que ha pasado hasta que Google ha decidido eliminar la aplicación ha sido muy breve, por lo que es más que probable que muchos usuarios aún la tengan instalada.
La aplicación en cuestión se llama "Craftsart Cartoon Photo Tools" y se vende como una aplicación convertir una imagen de una persona en un dibujo. Lo cierto es que la aplicación pide a los usuarios iniciar sesión con sus cuentas de Facebook e integra un troyano malicioso que roba dichas credenciales.
Cuidado con esta app
Así lo descubrieron la semana pasada los investigadores de seguridad de la firma Jamf. El virus en cuestión que integra esta aplicación para Android se llama FaceStealer, y se dedica a mostrar una pantalla de inicio de sesión de Facebook para que este le dé dichas credenciales a los atacantes mediante un servidor de comando y control.
Aplicación maliciosa. Omicrono
La aplicación se encarga de conectarse a una URL específica a la que envía todos los datos que puede. El desarrollador que subió dicha aplicación a la Google Play Store había automatizado el proceso de reempaquetado e inyectado del virus, añadiendo piezas de código malicioso en una aplicación hasta ahora no dañina.
Este sería el método que habría usado el ciberdelincuente para saltarse los escrutinios de seguridad de la Google Play Store, básicamente camuflando una aplicación ya aprobada con anterioridad con este troyano. El cambio más importante con respecto a la aplicación original es que para que esta funcione, el usuario debe iniciar sesión en Facebook sí o sí.
Código de la aplicación. Omicrono
Y no, la aplicación no hace la función que debería, ya que carga la imagen a una página que hace esto precisamente, recordando el peligro que supone que un usuario use este tipo de aplicaciones usando datos biométricos que luego se cargan en servidores remotos. La parte buena es que como era de esperar, la aplicación acabaría siendo borrada.
¿Y si la he descargado?
Existen otras páginas webs que han recogido el archivo .apk de esta aplicación al considerar que esta era legítima y aunque ya no se puede descargar por la Google Play Store, es posible que te la encuentres en Internet. Es vital que no la descargues, y sobre todo, la elimines si ya la habías descargado.
Si has usado tu cuenta de Facebook en esta aplicación, modifica todo el apartado de seguridad de la misma; cambia la contraseña, el correo electrónico y activa la verificación en dos pasos de tu cuenta. Si usas esa misma contraseña y usuario para otras cuentas, también deberás cambiarlas en esas otras cuentas de otros servicios.
