Aplicación de Android que contiene el troyano Facestealer eliminado de Play Store

Otro mes, otra eliminación de aplicaciones de Android en la tienda oficial de Google Play. Esta vez, el delincuente era una aplicación que se hacía pasar por una inocente aplicación de manipulación de fotos, cuando en realidad contenía malware peligroso que permitía a los piratas informáticos tomar el control total de los perfiles de Facebook de las víctimas.

La aplicación de manipulación de fotos oculta el malware Facestealer

La aplicación en cuestión se llamaba Craftsart Cartoon Photo Tools y afirmaba ofrecer a los usuarios, o más bien a las víctimas, la posibilidad de convertir fotos en dibujos animados. A todos les encanta un poco de diversión tonta con su galería de fotos, que es exactamente la razón por la cual esta aplicación cargada de malware tuvo tanto éxito.

Según los investigadores de la empresa francesa de seguridad móvil Pradeo, la aplicación maliciosa se descargó la friolera de 100.000 veces antes de que Google interviniera y la eliminara de Play Store.

Lo aterrador de la aplicación no es solo la cantidad de veces que se descargó antes de que se eliminara. La parte más preocupante son las capacidades del malware que estaba oculto en la aplicación. La herramienta fotográfica maliciosa se cargó con el troyano Facestealer. El nombre puede darle una idea de lo que hace el troyano, incluso si nunca antes había oído hablar de él: roba su cuenta de Facebook.

El daño causado por el malware puede ser significativo, según la información contenida en la cuenta de Facebook comprometida. El malware Facestealer puede capturar correos electrónicos, direcciones del mundo real e IP, así como números de teléfono e incluso detalles de tarjetas de crédito si se ingresaron y guardaron en la cuenta de Facebook. El troyano también puede acceder y leer todas las conversaciones de la víctima mediante mensajes de Facebook.

Esta no es la primera vez que una aplicación de aspecto inocente lleva el troyano Facestealer. Ha habido otros casos en el pasado en los que se ocultó exactamente la misma carga maliciosa en otras aplicaciones que, afortunadamente, obtuvieron menos descargas.

Facestealer: un delincuente reincidente

Como antes, el código malicioso que contiene Facestealer es solo una parte muy pequeña de la aplicación completa. Esto permite que el código se "oculte" entre el código limpio legítimo. Como señalaron los investigadores, la aplicación que transportaba el malware tenía una funcionalidad de manipulación de fotos de referencia real, para engañar a la detección automática y a los usuarios por igual.

El hecho de que una aplicación con malware que contiene troyanos peligrosos pueda permanecer en Android Play Store el tiempo suficiente para que 100,000 usuarios la descarguen es preocupante, pero no está muy claro qué puede hacer Google para mejorar la seguridad de su tienda y vigilarla mejor.