Si tienes esta aplicación que ha sido descargada más de 100.000 veces, bórrala ya: ha sido diseñada para robarte

Madrid

El equipo de investigación de Pradeo, la firma de ciberseguridad que ofrece soluciones para proteger tanto las aplicaciones como los dispositivos móviles, ha alertado, a través de un comunicado publicado en su página web, del hallazgo de una nueva aplicación maliciosa que ha sido diseñada para robarte. A pesar de que, tras la notificación al equipo de Google Play, ha sido removida este mismo martes, puedes seguir teniéndola instalada en tu teléfono móvil. Por esa misma razón, y con el objetivo de evitar cualquier posible robo de información, desde Pradeo te piden que la desinstales cuanto antes.

La aplicación en cuestión es Craftsart Cartoon Photo Tools. Una aplicación, que ha sido descargada más de 100.000 ocasiones desde que llegó a la tienda de aplicaciones de Google que, en resumidas cuentas, se publicitaba como una herramienta para editar tus fotografías con hasta un total de 25 filtros de apariencia caricaturesca. Sin embargo, lo que realmente había en el interior de esta aplicación era un spyware diseñado para robarte tus contraseñas, tal y como explican desde Pradeo.

Ampliar

Cerrar

Así conseguían hacerte con tus datos: la app venía equipada con un troyano espía

Tal y como recoge el comunicado elaborado por Pradeo, la aplicación incorpora un troyano de Android conocido como Facestealer. A través de la ingeniería social, este troyano se dedica a robar las credenciales de Facebook y establecer conexiones con un servidor ruso. ¿Cómo lo hacen? Después de instalar la aplicación, y abrirla para comenzar a utilizarla, Craftsart Cartoon Photo Tools nos abrirá una página de inicio de sesión de Facebook y no podremos utilizarla a menos que iniciemos sesión en la famosa red social.

De esta manera, y en cuanto ofrezcamos nuestros datos a la plataforma, los responsables de este troyano son capaces de acceder a las cuentas de Facebook de quienes hayan caído en la trampa y extraer todos lo datos de la misma. Desde las conversaciones o las búsquedas realizadas hasta detalles de la tarjeta de crédito, entre otras. Por lo tanto, y si tienes esta aplicación instalada en tu teléfono móvil, será mejor que la borres cuanto antes para evitar ser víctima de un robo de información. A pesar de que Google la ha borrado de su tienda de aplicaciones tras el aviso de Pradeo, todavía podrías seguir teniéndola instalada en tu teléfono móvil. Por esa misma razón, es recomendable echar un vistazo y, en caso de que siga ahí, desinstalarla.

Cómo detectar aplicaciones falsas

Para evitar este tipo de fraudes, descarga únicamente aplicaciones de confianza y presta atención a las reseñas para comprobar si te encuentras ante una aplicación real o un malware camuflado, tal y como apuntan desde la página web de Avast.

Únete al canal de WhatsApp de la SER

En caso de que la aplicación en cuestión tenga muchas valoraciones negativas, desconfía porque probablemente se tratará de un troyano que ha sido confeccionado para infectar a terceros. Por otro lado, verifica si hay errores tipográficos tanto en el título como en la descripción de la aplicación, lee bien las calificaciones y, sobre todo, échale un vistazo a las estadísticas de descargas.