Cuando instalamos una app de una tienda oficial de aplicaciones, podemos pensar que estamos protegidos de virus y amenazas, pero no siempre es así.
Durante los últimos años hemos visto mucho malware para dispositivos móviles, y Android, al ser más abierto que iOS, es más susceptible a estos problemas. Es el precio que hay que pagar.
Ahora nos informan desde Pradeo que se ha detectado una nueva aplicación móvil con el virus Facestealer dentro, una aplicación distribuida en Google Play e instalada por más de 100.000 usuarios. Se trata de Craftsart Cartoon Photo Tools.
En estos momentos la app aún está en Google Play, pero desde Pradeo ya han informado al equipo de Google Play para que la eliminen del listado. Si por casualidad la tenéis instalada, eliminadla del móvil y cambiad la contraseña de Facebook, cerrando también todas las sesiones abiertas.
Cómo funciona Facestealer
El troyano Facestealer usa ingeniería social para robar las credenciales de Facebook, y los datos los envía a un servidor ruso. Este software es capaz de espiar lo que hacemos en Facebook, y de anotar incluso detalles de tarjetas de crédito, conversaciones, búsquedas y más.
No es la primera vez que vemos una app peligrosa imitando el comportamiento de las populares aplicaciones de edición de fotos, son capaces de hacer lo mismo que otras, pero tienen un pequeño fragmento de código que causa el problema. Al abrir la app, se abre una página de inicio de sesión de Facebook y no se puede usar la aplicación si no se inicia sesión. Muchos usuarios están acostumbrado a eso con Facebook, pero en este caso se envía el nombre de usuario y contraseña a los ciberdelincuentes.
El objetivo es cometer fraude financiero, enviar enlaces de phishing y difundir noticias falsas, por lo que si alguna app pide el login y contraseña de Facebook, ignoradla.