Si tienes esta app en tu móvil deberías borrarla cuanto antes: puede robarte la cuenta de Facebook

Craftsart Cartoon Photo Tools no es quien dice ser, así que tened cuidado con esas aplicaciones que nada más abrir os piden conectaros a vuestras redes sociales u otros servicios.

Si tienes esta app en tu móvil deberías borrarla cuanto antes: puede robarte la cuenta de Facebook

Parece que el malware ha repuntado bastante en los últimos tiempos, seguramente con la convulsa situación que se vive a nivel global como explicación y con Internet como un punto de ataque y/o desinformación muy importante, que nos ha llevado a ver aplicaciones maliciosas como Escobar y RedLine, capaces de saltarse la verificación en dos pasos e incluso esconderse en vídeos de YouTube.

Hoy tenemos otra de estas aplicaciones peligrosas que aparecen de forma cíclica por Google Play, y es que los compañeros de Pradeo han descubierto que una aplicación a priori totalmente inofensiva como Craftsart Cartoon Photo Tools, realmente esconde en su interior un spyware denominado Facestealer que es capaz de robarnos las credenciales de Facebook de un modo sencillo y casi transparente para nosotros.

Vuelve a quedar demostrado que los datos de los usuarios de Facebook no están a salvo

Cuidado con usar tus credenciales de Facebook en otras aplicaciones de terceros, ¡puede no ser seguro!

No hablamos de un problema poco importante, pues lo cierto es que Craftsart Cartoon Photo Tools cuenta actualmente con más de 100.000 descargas en Google Play, y un ardid sencillo en su interfaz que pasa por utilizar técnicas de ingeniería social para conseguir nuestras credenciales de Facebook, estableciendo después conexiones con un servidor ruso para enviar los datos obtenidos.

Para que podáis identificarla correctamente, los datos de la aplicación en Google Play son los que siguen:

Según nos comentan los propios descubridores, la parte buena es que Google está ya avisada del caso, pero la mala es que probablemente de estos 100.000 usuarios un enorme porcentaje haya sido hackeado sin darse cuenta, y otros todavía lo serán en estas horas o días que puedan tardar en Mountain View en eliminar la aplicación de la tienda. A estas horas, obviamente, todavía sigue disponible...

Así es BRATA, el temible malware que puede limpiar tu móvil y tu cuenta corriente

Así funciona Facestealer, y así recopilan tus datos los ciberdelincuentes

Lo cierto es que Craftsart Cartoon Photo Tools podría pasar en un primer momento por cualquier otra aplicación inofensiva de retoque fotográfico con la que después puedes compartir rápidamente tus fotos en redes sociales, y la realidad es que será sencillo que os engañen por el modo de funcionar de la app.

Y es que una vez instalada, cuando se inicia Craftsart Cartoon Photo Tools se nos abre una página de inicio de sesión de Facebook que no es tal, pero que efectivamente imita la ventana de login de la popular red social de Menlo Park. En esta página de inicio es donde se ha introducido un código que pasa desapercibido por las protecciones de Google Play y otras tiendas de aplicaciones, y este código se encarga recopilar nuestras credenciales.

Cuidado con Craftsart Cartoon, roba tus datos de Facebook

Craftsart Cartoon Photo Tools parece una app totalmente inofensiva en Google Play.

Una vez conseguidas, el malware se conecta a servidores rusos y envía los datos, obteniendo acceso completo a las cuentas de Facebook de los usuarios hackeados, incluyendo detalles personales, direcciones físicas, conversaciones, búsquedas, fotografías e incluso tarjetas de crédito y demás información contenida en la red social.

Como veréis es bastante fácil caer en el engaño, pues Craftsart Cartoon Photo Tools no funciona si no introducimos las credenciales de Facebook, y ciertamente la página de login falsa es bastante parecida a la que esperaría cualquier usuario medio poco entrenado en técnicas de hacking.

Cuidado con Craftsart Cartoon, roba tus datos de Facebook

Capturas de cómo funciona Craftsart Cartoon Photo Tools, consiguiendo fácilmente tus credenciales de Facebook.

Según los expertos de Pradeo este dominio remoto registrado en Rusia ha sido utilizado en los últimos 7 años de forma intermitente, y se ha conectado a múltiples aplicaciones móviles todas ellas maliciosas y que terminaron por eliminarse de Google Play y demás tiendas.

Los ciberdelincuentes terminan utilizando los datos de las víctimas para cometer delitos de fraude financiero si disponen de tarjetas de crédito u otros datos en Facebook, o también para enviar enlaces de phising o difundir fake news de un modo mucho más rápido.

Así pues, tened cuidado con las aplicaciones a las que entregáis vuestras credenciales de otros servicios, y sobre todo fijaos bien en que las páginas de login sean las oficiales. No es fácil ver las diferencias pero siempre existen, y además estos grupos de ciberdelincuentes suelen reempaquetar las aplicaciones rápidamente una vez eliminadas para continuar con sus actividades.

Y ya de modo urgente, si habéis instalado Craftsart Cartoon Photo Tools, debéis eliminarla cuanto antes de vuestros smartphones y cambiar lo antes posible la contraseña de Facebook... ¡Corred, insensatos!

Cómo crear un perfil de Facebook totalmente anónimo para proteger tu privacidad: guía paso a paso
Queremos saber tu opinión. ¡Comenta!
Para ti