La consultora informática Pradeo asegura haber detectado que una aplicación de edición de fotos llamada Craftsart Cartoon Photos Tools integra un spyware capaz de robar los datos de las cuentas de Facebook de sus víctimas.

Esta aplicación, actualmente disponible en Google Play, habría sido descargada e instalada por más de 100.000 usuarios, que habrían puesto en peligro su información confidencial disponible en la red social desarrollada por Meta.

Según ha explicado la consultora en un comunicado, esta aplicación incorpora un troyano llamado Facestealer que utiliza la ingeniería social para robar las claves de Facebook y establece conexiones con un servidor ruso.

Gracias a este software espía y una vez descargada la aplicación, los ciberdelincuentes tienen acceso completo a las cuentas de Facebook de las víctimas. En ellas se incluyen datos como números de tarjetas de crédito, conversaciones, las persona seguidas, los grupos o las búsquedas recientes.

Para llegar al gran público y hacerse pasar por legítima, la aplicación sigue la línea de otros servicios similares de edición de fotografías.

Así, cuando los usuarios inician sesión, se les insta a hacerlo a través de su perfil de Facebook, una opción que también es posible en servicios como los desarrollados por la propia Meta, así como en Spotify, entre otros.

Una vez permitido el acceso, los ciberdelincuentes se hacen con las credenciales de la red social para cometer diferentes acciones fraudulentas en nombre de las víctimas, como la difusión de noticias falsas o el envío de enlaces de phishing.

Crafsart Cartoon Photo Tools realiza conexiones a un dominio registrado en Rusia y, según las comprobaciones realizadas por Pradeo, se ha utilizado de forma intermitente en los últimos siete años.

Además, este dominio está conectado a otras aplicaciones móviles maliciosas que lograron formar parte del catálogo de aplicaciones de Google Play mediante el reempaquetado o encapsulamiento de sus códigos, en muchas ocasiones automatizados.

Pradeo ha alertado al servicio de tienda de aplicaciones de Android, Google Play, de la existencia de este problema en la versión 1.0.1. de Craftsart Cartoon Photos Tools.

Actualmente, este servicio no está incluido en Google Play y la URL resultante se presenta como “desconocida”, lo que indica que se ha retirado de la tienda.

Meta bloqueó las cuentas de algunos usuarios en Facebook

La red social Facebook, propiedad de Meta, bloqueó el acceso a algunos usuarios que no activaron su programa de seguridad avanzada a pesar de haber recibido una notificación por vía email para inscribirse.

Facebook Protect es un programa diseñado para aquellas personas que pertenecen a comunidades clave dentro del debate público y pueden ser objetivo de ciberataques, como pueden ser defensores de los derechos humanos, periodistas o funcionarios públicos.

A finales de 2021, Meta empezó a exigir a este tipo de usuarios en Estados Unidos la implementación de este sistema de seguridad avanzada y lo hizo mediante el envío de correos electrónicos en los que disponía un enlace para activarlo antes del 17 de marzo.

Sin embargo, muchos usuarios confundieron este correo electrónico, enviado desde la dirección security@facebookmail.com, con correo basura o ‘spam’, por lo que ignoraron estas advertencias, según ha informado The Verge.

Ahora, varios usuarios han reportado problemas en el inicio de sesión de sus cuentas en Facebook. Cuando han querido acceder a la red social, han recibido un mensaje en el que se indica que la cuenta permanecerá bloqueada hasta que se proceda manualmente a la activación de Facebook Protect.

Para poder hacerlo, ofrece tres opciones: la autenticación mediante una aplicación destinada a ello, como Google Authenticator o Duo Mobile, el envío de un mensaje de texto (SMS) a un dispositivo o el uso de una llave de seguridad física.

Sin embargo, algunos de los usuarios afectados aseguraron a través de Twitter que algunas de estas opciones, como la de SMS o la clave de seguridad, en muchos casos, no ha funcionado.

Por el contrario, otros usuarios han reportado a través de esta red social que Facebook les exige medidas de seguridad, como la autenticación en dos factores, a pesar de no haber solicitado el servicio de Facebook Protect.

Además, han asegurado que este sistema de seguridad tampoco funciona correctamente y que no han podido acceder a sus cuentas a pesar de seguir los pasos de seguridad solicitados.

Asimismo, The Verge ha adelantado que otros usuarios también han encontrado problemas para poder activar este programa de seguridad y que, debido a eso, han visto cómo sus cuentas han sido bloqueadas.

Por su parte, el director de política de Seguridad de Meta, Nathaniel Gleicher, ha compartido información adicional sobre cómo completar la inscripción a Facebook Protect a través de su perfil de Twitter.

“Seguiremos mejorando el proceso de inscripción y las notificaciones para evitar confusiones y seguiremos iterando. Parte de nuestro objetivo es lograr que todas las personas de estas comunidades estén protegidas por medidas de seguridad básicas”, comentó.

Con información de Europa Press