El spyware denominado Facestealer infecta a más de 100.000 usuarios de Google Play

Actualización: luego de nuestra comunicación con el equipo de Google Play, la aplicación finalmente se eliminó de la tienda el 22 de marzo.

Pradeo ha detectado una aplicación móvil maliciosa actualmente distribuida en Google Play e instalada por más de 100.000 usuarios.

La aplicación ellosserdes un troyano Android llamado ladrón de caras que usos Ingeniería social robar credencial de facebooks y hace conexiones a un servidor ruso. perpetradores apalancamiento el software espía tener completo acceso a cuentas de Facebook de las víctimas y todos los datos que contienen, como datos de tarjetas de crédito, conversaciones, búsquedasetc. (ver Lista llena)

Alertamos al equipo de Google Play de nuestro descubrimiento y recomendamos a los usuarios de esta aplicación que la eliminen de inmediato.

ID de la aplicación

Herramientas de fotos de dibujos animados Craftsart

https://play.google.com/store/apps/details?id=com.craftstoon.cartoonphoto

com.craftstoon.cartoonphoto

Versión 1.0.1

100,000+ instalaciones

Un truco para colar malware en aplicaciónlicación historias

La aplicación móvil antes mencionada es distribuido en Google play y ttercera partey aplicaciónlicación historias. Llegar a un gran público y ocultar su actividades ilegales, eso imitars los comportamientos oF popular legítimo edición de fotos solicituds. En hecho, eso decir ahs estado inyectado con un pequeño trozo de código que fácilmente se desliza bajo el radar de salvaguardas de la tienda.

Credencial colección a compromiso cuentas de facebook

Tan pronto como los usuarios inician la aplicación, se abre una página de inicio de sesión de Facebook y no pueden usar la aplicación si no inician sesión. Cuando lo hacen, su nombre de usuario y contraseña son transmitido automáticamente a los ciberdelincuentes que posee la aplicación.

Los ciberdelincuentes utilizan las credenciales de Facebook para comprometer las cuentas de varias maneras, siendo la más común para cometer fraude financiero, enviar enlaces de phishing y difundir noticias falsas.

Conexiones a a ruso dominio

La aplicación manualidadesarte Herramientas de fotos de dibujos animados metrohace conexiones a un dominio registrado en Rusia. Nuestra investigación muestra que este dominio se ha utilizado durante 7 años de forma intermitentey está conectado a múltiples malicioso aplicaciones móviles que en algunos puntos estuvieron disponibles en Google Play y después eliminado. A mantener una presencia en Google TocarrepararKaging aplicaciones móviles es una práctica común por ciberdelincuentes. A veces, incluso observamos casos en los que el reenvasado estaba completamente automatizado.

Opiniones de usuarios de Craftsart Cartoon Photo Tools

Fuente del artículo

Deja un comentario