El malware Photo Tools infecta a más de 100.000 usuarios a través de Google Play Store
Last Updated on noviembre 14, 2022 by Daniel Cepeda
Los especialistas en SI de Pradeo han descubierto un malware en la tienda oficial Google Play Store que roba las contraseñas de los usuarios.
La aplicación Craftsart Cartoon para editar fotos con la esperanza de convertirte en un personaje de dibujos animados no sólo no funciona, sino que, para colmo, roba tus credenciales de Facebook.
Esto no es ficción: se basa en la historia real de unas 100.000 personas que recientemente descargaron la aplicación maliciosa Craftsart Cartoon Photo Tools.
La peligrosa aplicación invitaba a los usuarios a subir sus fotos y otras imágenes para darles un estilo visual de dibujos animados. Craftsart Cartoon Photo Tools contiene en realidad el troyano FaceStealer, que muestra una pantalla de inicio de sesión de Facebook y requiere que los usuarios inicien sesión en una cuenta antes de continuar.
Las víctimas introdujeron su nombre de usuario y contraseña de Facebook en lo que creían que era un sitio oficial.
En realidad, utilizaron un engaño que enviaba sus credenciales a un servidor remoto.
Si el usuario no se da cuenta del truco y realmente introduce su nombre de usuario y contraseña, la aplicación lo envía al servidor de control de los atacantes en zutuu[.]info (VirusTotal).
Además, el malware se conecta a una URL en www.dozenorms[.]club (VirusTotal), donde envía datos adicionales sobre el sistema.
Esta dirección ha sido utilizada anteriormente por otras aplicaciones maliciosas que contienen FaceStealer.
Tras introducir las credenciales de Facebook, no ocurre nada interesante: la aplicación se limita a subir la imagen del usuario al editor online color.photofuneditor.com, que le aplica el filtro de imagen deseado.
La imagen resultante se mostrará en la aplicación y se podrá descargar o enviar a los amigos.
Según los analistas de Pradeo, el autor de la aplicación parece haber automatizado el proceso de reempaquetado e incrustado sólo un pequeño trozo de código malicioso en una aplicación legítima. Estos trucos le ayudaron a eludir el procedimiento de verificación de Google Play Store.
Los investigadores advierten que mientras Craftsart Cartoon Photo Tools sigue disponible en la tienda de aplicaciones, y aconsejan prestar más atención a los comentarios de otros usuarios antes de descargarla.
Por ejemplo, el malware sólo tiene 1,7 estrellas de cinco posibles, y en las reseñas, muchos advierten que la aplicación tiene una funcionalidad limitada y requiere iniciar sesión a través de Facebook.
Si lo has descargado antes, puede que te suenen algunas alarmas.
1. Proteja su dispositivo Android.
Activa Google Play Protect seleccionando Google Play Store > Perfil > Play Protect > Ajustes > Activar el escaneo de aplicaciones con Play Protect .
Comprueba si hay actualizaciones de seguridad en tu teléfono seleccionando ” Ajustes ” > ” Sistema ” > “ Actualización del sistema ” .
2. Desinstalar la aplicación Craftsart Cartoon infectada.
Seleccione “Ajustes” > “Aplicaciones y notificaciones” > “Ver todas las aplicaciones” . Pulse Craftsart Cartoon Photo Tools y seleccione ” Desinstalar ” .
Si lo has descargado en el pasado y ya lo has desinstalado, es una buena idea cambiar tu contraseña de Facebook.
Recuerda comprobar la seguridad de tu dispositivo.
Anteriormente
