Los usuarios de Google Play deben tener cuidado con esta aplicación de Android que roba contraseñas

Los usuarios de Google Play deben tener cuidado con esta aplicación de Android que roba contraseñas

Los actores maliciosos crearon una aplicación de Android que incluía un ladrón de contraseñas y, probablemente, un ladrón de identidad y datos biométricos, como un "valor agregado".

Descubierta por estudiosos de la firma de seguridad Praedo, las "herramientas de fotografías de dibujos animados de Craftsart" prometían "hacer caricaturizas" de una fotografía, mas para hacerlo, los usuarios tenían que comenzar sesión en su cuenta de Fb.

Sin embargo, los detalles que los usuarios dieron a la aplicación (que, irónicamente, en ocasiones parecían hacer precisamente lo que prometían con con respecto a las imágenes de catoonificación) no los conectaban a Fb, sino más bien que se mandaban al servidor de comando y control (C2) de los desarrolladores de la aplicación.

Fuentes seguras, aplicaciones peligrosas

Además, las imágenes proporcionadas por los usuarios no se "marcan" en el terminal en sí, sino más bien que se mandan a un servidor de terceros. Los usuarios no tienen forma de saber cuánto tiempo radicarán sus imágenes en este servidor, para qué exactamente se emplearán y si los desarrolladores las van a vender en el mercado negro.

Cuando los analistas de Praedo vieron por vez primera la aplicación en Play Store, tenía más de cien cero descargas y aún estaba libre para descargar. Mientras, Google semeja haberlo eliminado, ya que el mensaje en el link ahora afirma "Lo sentimos, la URL pedida no se halló en este servidor".

Las microaplicaciones, con funcionalidad limitada, que asimismo poseen malware o ladrones de información, son muy populares entre los actores de amenazas pues les dejan evitar las puertas de link de seguridad automatizadas de Google. Además de esto de los editores de fotografías, los lectores de códigos QR y códigos de barras son peculiaridades populares de las que se abusa con frecuencia.

Google Play Store se considera un repositorio seguro de aplicaciones, y las personas de forma frecuente bajan la guarda cuando descargan aplicaciones de esta fuente. Los especialistas en seguridad advierten que, a pesares de la fuente, los usuarios deben tener cuidado al descargar aplicaciones y contrastar las revisiones de las aplicaciones en busca de otras posibles señales de alarma.

"Craftsart Cartoon Photo Tools", por poner un ejemplo, consiguió una calificación promedio de uno con siete y cientos de comentarios negativos.

Через: BleepingComputer