La consultora informática Pradeo ha detectado que una aplicación de edición de fotos llamada Craftsart Cartoon Photos Tools integra un ‘spyware’ capaz de robar los datos de las cuentas de Facebook de sus víctimas.
Esta aplicación, actualmente disponible en Google Play, habría sido descargada e instalada por más de 100.000 usuarios, que habrían puesto en peligro su información confidencial disponible en la red social desarrollada por Meta.
Según ha explicado la consultora en un comunicado, esta aplicación incorpora un troyano llamado Facestealer que utiliza la ingeniería social para robar las claves de Facebook y establece conexiones con un servidor ruso.
Gracias a este ‘software’ espía y una vez descargada la aplicación, los ciberdelincuentes tienen acceso completo a las cuentas de Facebook de las víctimas. En ellas se incluyen datos como números de tarjetas de crédito, conversaciones, las persona seguidas, los grupos o las búsquedas recientes.
Para llegar al gran público y hacerse pasar por legítima, la aplicación sigue la línea de otros servicios similares de edición de fotografías.
Así, cuando los usuarios inician sesión, se les insta a hacerlo a través de su perfil de Facebook, ua opción que también es posible en servicios como los desarrollados por la propia Meta, así como en Spotify, entre otros.
Una vez permitido el acceso, los ciberdelincuentes se hacen con las credenciales de la red social para cometer diferentes acciones fraudulentas en nombre de las víctimas, como la difusión de noticias falsas o el envío de enlaces de ‘phishing’.
Crafsart Cartoon Photo Tools realiza conexiones a un dominio registrado en Rusia y, según las comprobaciones realizadas por Pradeo, se ha utilizado de forma intermitente en los últimos siete años.
Además, este dominio está conectado a otras aplicaciones móviles maliciosas que lograron formar parte del catálogo de aplicaciones de Google Play mediante el reempaquetado o encapsulamiento de sus códigos, en muchas ocasiones automatizados.
Pradeo ha alertado al servicio de tienda de aplicaciones de Android, Google Play, de la existencia de este problema en la versión 1.0.1. de Craftsart Cartoon Photos Tools.
Actualmente, este servicio no está incluido en Google Play y la URL resultante se presenta como «desconocida», lo que indica que se ha retirado de la tienda.
