La aplicación de Android con más de un millón de instalaciones roba tus credenciales de Facebook, bórrala ahora

No estará mal decir que las políticas de la App Store de Apple para desarrolladores son mucho más estrictas que las de Google Play Store. Una y otra vez, cientos y miles de usuarios de Android han informado sobre nuevos programas maliciosos/troyanos en forma de aplicaciones de apariencia genuina. Un nuevo informe de Pradeo sugiere que una aplicación de caricaturista, instalada por 100.000 usuarios, estaba robando las credenciales de Facebook.

La aplicación llamada «Craftsart Cartoon Photo Tools» ya no está disponible para descargar. Un portavoz informado de Google pitido computadora que la llamada aplicación maliciosa ha sido eliminada de Play Store. Sin embargo, los usuarios que aún tengan la aplicación instalada en su teléfono inteligente deben eliminarla de inmediato.

La aplicación en cuestión permite a los usuarios cargar una foto y convertirla en una caricatura. Era la Compañía de Investigadores de Seguridad y Seguridad Móvil Pradeo quien descubrió un troyano llamado FaceStealer en la aplicación Cartoonifier. Según los informes, el troyano mostraba una pantalla de inicio de sesión de Facebook que requería que los usuarios iniciaran sesión antes de acceder a la página de inicio de la aplicación.

Se dice que tan pronto como los usuarios ingresan sus credenciales, la aplicación las envía a un servidor de comando y control en zutuu.[.]información [VirusTotal], que los ladrones pueden recuperar más tarde. El informe señala además que el desarrollador y el distribuidor de estas aplicaciones a menudo automatizan el proceso de reempaquetado e inyectan una pequeña pieza de código malicioso en una aplicación legítima. Este proceso permite que la aplicación eluda las políticas de la tienda Google Play sin generar ninguna señal de alerta.

Para usar la aplicación, los usuarios primero deben ingresar sus credenciales de Facebook. Luego, la aplicación da acceso a funciones limitadas, como cargar una foto para convertirla en un gráfico. También permite a los usuarios descargar o compartir la imagen gráfica con amigos.

Los usuarios de teléfonos inteligentes, especialmente aquellos que usan dispositivos Android, deben tener mucho cuidado al instalar dichas aplicaciones en sus dispositivos. Más aún, deben tener cuidado al instalar aplicaciones que solicitan información confidencial, como datos biométricos.

Consejos a tener en cuenta antes de descargar una aplicación

-Los usuarios deben comprobar y verificar el desarrollador de la aplicación antes de instalar cualquier aplicación.

-También es una buena idea comprobar las reseñas y valoraciones. Las aplicaciones ingeridas con malware a menudo incluyen malas críticas. Debe evitar instalar tales aplicaciones.

-Nunca comparta su información personal como su nombre, número de teléfono, dirección, datos biométricos, etc. con aplicaciones falsas.

-Evite instalar aplicaciones que soliciten acceso a micrófonos, contactos u otros datos almacenados en su dispositivo.

– Instale siempre aplicaciones verificadas, desde una tienda de aplicaciones de confianza, Google Play Store o Apple App Store.