Facestealer, malware de Android que roba cuentas de Facebook
/cloudfront-us-east-1.images.arcpublishing.com/artear/XXBKWIMLUNFL3GJPSCOWISYFG4.jpg)
Aunque una de las recomendaciones habituales en el campo de la seguridad informatica es evitar descargar aplicaciones fuera de las tiendas oficiales, en muchas ocasiones nos enteramos de la circulación de malware en los catálogos de Apple (iOS) y Google (Android).
También leo: Alerta por BRATA, virus surgido en Brasil que roba dinero y formatea teléfonos Android
Ahora asistimos a un nuevo caso, tras el informe de los investigadores que encendieron las alarmas ante la actuación del Troyano llamado “Facestealer”.
Facestealer: ¿cómo ataca el malware?
Especialistas en ciberseguridad de la firma Pradeo enviaron un informe a Google revelando la presencia en su tienda de aplicaciones de la herramienta que denominaron “ladrón de caras”. Es un troyano diseñado para robar credenciales de inicio de sesión de facebook.
Para ello, lleva a las posibles víctimas a una página web donde les pide que introduzcan su nombre de usuario y contraseña para acceder a la red social. Luego, la información se envió a un servidor alojado en Rusia.. De esta forma, los atacantes obtienen acceso a información confidencial de los usuarios engañados.
5 datos sobre Facestreamer
- El troyano estaba camuflado en una aplicación disponible en la tienda oficial de Google, la Play Store, llamada “Herramientas fotográficas de cartón Craftsart”. Fue promocionado como un editor de imágenes.
- Los investigadores de Pradeo explicaron que la herramienta maliciosa contenía un código que le permitía eludir las defensas y las barreras de seguridad de la tienda de aplicaciones de Android.
- Antes de ser eliminado por Google, fue descargado más de 100.000 veces.
- Aunque la aplicación con su troyano camuflado fue eliminada de Play Store, aquellos usuarios que lo tengan instalado en sus dispositivos deberán eliminarlo inmediatamenteseñalan los especialistas.
- Además de robar datos, comprometió información financiera, dinero e incluso se involucró en la divulgación de noticias falsas.
Facestealer: más que robo de información
“Los ciberdelincuentes utilizan las credenciales de Facebook para comprometer las cuentas de múltiples maneras, siendo las más comunes el fraude financiero, el envío de enlaces de Facebook, suplantación de identidad y difundir noticias falsas”, indicaron desde la firma de seguridad Pradeo.
Las recomendaciones básicas para identificar las apps con malware
- Como indicábamos al principio de esta reseña, una buena medida es instalar aplicaciones solo desde tiendas oficiales. Eso sí: el margen de peligro se achica, aunque no implica que en App Store y Google Play no haya riesgos.
- Dentro de las tiendas, una práctica recomendada es revisa los comentarios de otros usuarios. Las aplicaciones engañosas suelen incluir numerosas críticas negativas.
- Por otra parte, siempre se recomienda comprobar la reputación del desarrollador de la aplicación.