La aplicación que no debes descargar del Play Store de Android: roba tus contraseñas bancarias
Descubren una aplicación de edición de fotos que robaba los datos de la tarjeta de crédito de sus usuarios y los enviaba a Rusia
La firma de ciberseguridad francesa Pradeo detectó una nueva aplicación en la Play Store de Google cuyo propósito es robar información de los usuarios para tener acceso a su tarjeta de crédito.
Los expertos afirman que el virus, llamado Facestealer, es un troyano que se encontraba incrustado en la aplicación Craftsart Cartoon Photo Tools la cual se promocionaba como una herramienta para editar fotografías.
Sin embargo,su verdadero objetivo era engañar a los usuarios para que ingresaran sus claves de acceso a Facebook. Esto después es utilizado para robar los datos bancarios de la víctima en caso de que esta tenga asociada su tarjeta de crédito a su cuenta personal de Facebook.
Según cálculos de la firma de ciberseguridad, la aplicación, que ya fue eliminada de la tienda de aplicaciones de Android, fue descargada al menos por unos 100,000 usuarios.
Desde Pradeo detallan que sus investigaciones revelaron que una vez que un dispositivo ha sido comprometido y los ciberdelincuentes logran obtener la información personal de su víctima, luego estos datos son enviados a un servidor ubicado en Rusia.
De acuerdo con la firma francesa Facestealer fue capaz de superar los mecanismos de seguridad de la Play Store gracias a que sus creadores insertaron un código especial dentro del virus para que no fuese detectado como un programa peligroso.
Se calcula que el virus estuvo en la tienda de apps durante al menos unos 7 años, lo que puso en peligro a decenas de miles de usuarios de todo el mundo.
Aplicaciones peligrosas
Esta no es la primera oportunidad en la que expertos de seguridad de Pradeo identifican aplicaciones con comportamiento sospechoso en la tienda de apps de Google. Situaciones similares ocurrieron previamente este mismo año en al menos dos oportunidades.
Con Facestealer suman ya más de 9 aplicaciones peligrosas cuyo objetivo es robar información de usuarios desprevenidos.
Entre las que han sido identificadas hasta ahora destacan:
– Color Message
– Safety AppLock
– Convenient Scanner 2
– Push Message-Texting&SMS
– Emoji Wallpaper
– Separate Doc Scanner
– Fingertip GameBox
Esto también te puede interesar:
– 7 aplicaciones de Android que podrían estar robando tu información personal
– 2FA Authenticator: Descubren nueva aplicación en la Play Store que roba dinero a los usuarios
– Qué es Okta y por qué su hackeo pone en riesgo a miles de empresas