La aplicación en la que se escondía el programa malicioso fue eliminada de la Google Play Store, aunque había sido descargada más de 100.000 veces.

Si bien una de las recomendaciones habituales en el ámbito de la seguridad informáticaes evitar la descarga de aplicaciones por fuera de las tiendas oficiales, en muchas ocasiones nos enteramos de la circulación de malwareen los catálogos de Apple (iOS) y Google (Android).

Ahora somos testigos de un nuevo caso, tras el reporte de investigadores que encendieron las alarmas ante el accionar del troyano llamado “Facestealer”.

Facestealer: ¿cómo ataca el malware?

Especialistas en ciberseguridad de la firma Pradeo enviaron un reporte a Google revelando la presencia en su tienda de apps de la herramienta que denominaron “Facestealer”. Se trata de un troyano diseñado para robar credenciales de acceso a Facebook.

Para hacerlo, lleva a las potenciales víctimas a una página web en la que pide ingresar el nombre de usuario y la contraseña para ingresar a la red social. La información luego se enviaba a un servidor alojado en Rusia. De ese modo, los atacantes consiguen acceso a información sensible de los usuarios engañados.

5 datos sobre Facestrealer

1. El troyano se encontraba camuflado en una aplicación disponible en la tienda oficial de Google, la Play Store, llamada “Craftsart Cartonn Photo Tools”. Se promocionaba como un editor de imágenes.
2. Los investigadores de Pradeo explicaron que la herramienta maliciosa contenía un código que le permitía eludir las defensas y barreras de seguridad de la tienda de apps para Android.
3. Antes de ser eliminada por Google, fue descargada más de 100.000 veces.
4. Si bien la aplicación con su troyano camuflado fue eliminada de la Play Store, aquellos usuarios que la tienen instalada en sus dispositivos deben borrarla de inmediato, señalan los especialistas.
5. Además de robar datos, comprometía información financiera, dinero e incluso se involucró con la divulgación de fake news.

Facestealer: más que robo de información

“Los ciberdelincuentes utilizan las credenciales de Facebook para comprometer las cuentas de múltiples maneras, siendo las más comunes cometer fraude financiero, enviar enlaces de phishing y difundir noticias falsas”, indicaron desde la firma de seguridad Pradeo.

Las recomendaciones básicas para identificar las apps con malware

• Tal como indicamos al comienzo de este repaso, una buena medida es instalar aplicaciones únicamente desde las tiendas oficiales. Eso sí: el margen de peligro se achica, aunque no implica que en la App Store y en Google Play no existan riesgos.
• Dentro de las tiendas, una práctica recomendada es revisar los comentarios de otros usuarios. Habitualmente, las aplicaciones engañosas incluyen numerosas reseñas negativas.
• Por otra parte, siempre se aconseja consultar la reputación del desarrollador de la aplicación.