Una aplicación de Android viene con malware para robar contraseñas, que ahora ha victimizado a más de 100.000 usuarios de Google Play Store para descargar el software malicioso.
Aplicación maliciosa en Google Play Store
La popular aplicación en Google Play Store, el mercado oficial de aplicaciones de Android, “Craftsart Cartoon Photo Tools” viene con un malware troyano, conocido como Facestealer, según una noticia de Publicación de amenaza.
El malware Facestealer para Android roba las credenciales de inicio de sesión, específicamente las contraseñas, de sus víctimas una vez que el troyano llega a los dispositivos de sus objetivos.
La aplicación, que pretende ser una herramienta de edición de fotografías, que permite a sus usuarios convertir sus imágenes en una pintura o una animación similar a un dibujo animado, ya ha obtenido la friolera de 100.000 descargas desde Play Store.
Ha enganchado a una gran cantidad de usuarios, ya que les proporciona toneladas de filtros de dibujos animados para elegir, permitiéndoles publicar una versión caricaturesca de sus fotos en sus plataformas de redes sociales.
Aplicación de Android con malware para robar contraseñas
Pero resulta que lo que se suponía que era una simple aplicación de edición de fotografías inofensiva de Play Store viene con malware que roba contraseñas.
Threat Post dijo en el mismo informe que los investigadores de ciberseguridad de Pradeo encontraron un código malicioso escondido debajo de la herramienta de edición de fotografías.
Los investigadores de ciberseguridad dijeron que hay un “pequeño fragmento de código malicioso que fácilmente pasa desapercibido para las salvaguardias de la tienda”, lo que esencialmente permite a los actores de amenazas incluir la aplicación que propaga malware en Play Store.
Se produce incluso cuando la aplicación maliciosa de edición de fotografías viene con una amenaza para Android llamada Facestealer, que se ha infiltrado repetidamente en Play Store en el pasado a través de aplicaciones aparentemente inofensivas.
Aplicación para robar contraseñas: cómo funciona
Mientras tanto, según un análisis reciente de la firma de ciberseguridad, Malwarebytesla aplicación maliciosa requiere que sus usuarios inicien sesión en sus cuentas de Facebook antes de poder comenzar a editar sus fotos en animaciones de dibujos animados.
Después de que el usuario de la herramienta maliciosa de edición de fotografías haya iniciado sesión en su cuenta de Facebook, Malwarebytes dice que un código JavaScript roba las credenciales de inicio de sesión, que incluyen la contraseña y el correo electrónico.
Luego, el malware lleva a los actores de amenazas a acceder a la cuenta de sus víctimas, lo que permite al troyano robar diversa información y datos personales de las cuentas de Facebook de sus objetivos.
Parte de la información incluida que roban los troyanos son direcciones IP, direcciones de correo electrónico, números de teléfono, conversiones de mensajes, detalles de pago, entre otros datos confidenciales.
Vale la pena señalar que la aplicación de edición de fotografías de dibujos animados ahora no está disponible en Google Play Store, pero es posible que aún esté disponible en otros lugares.
ⓒ 2023 . .
