Por: Redacción Tecnología • Colombia.com

Craftsart Cartoon Photo Tools: la 'app' que contiene un malware que podría dañar tu teléfono

Craftsart Cartoon Photo Tools es la 'app' que contiene un peligroso malware y que podría "dañar tu smartphone". 

Actualización
La aplicación ha superado las 100.000 descargas y varios usuarios reportaron fallas. Foto: Twitter @Android4All
La aplicación ha superado las 100.000 descargas y varios usuarios reportaron fallas. Foto: Twitter @Android4All

Craftsart Cartoon Photo Tools es la 'app' que contiene un peligroso malware y que podría "dañar tu smartphone". 

La aplicación Craftsart Cartoon Photo Tools está causando problemas en Google Play, existen reportes en medios especializados que contiene un peligroso malware que podría "dañar tu smartphone". 

Según el reporte de Padreo, la 'app' aparenta ser inofensiva, pero contiene un spyware que se denomina Facestealer, que roba las credenciales de Facebook, que roba información privada del smartphone y además se "salta la verificación" de seguridad. 

Ahora bien, si ya se conoce que la 'app' está infectada, Google ya tiene la notificación de que la aplicación aún está en la plataforma y que deben retirarla para evitar que más personas resulten afectadas. 

La 'app' pasa como inadvertida, por ser una herramienta para retoque fotográfico que promete hacer retoques, como si fueran "caricaturas", que serían avatares geniales para compartir en redes sociales. Sin embargo, la 'app', no se ejecuta correctamente. 

Pero sí inicias sesión en Facebook, te promete cumplir con todas las ediciones fotográficas "especiales", en la red se consigue la ventana de Menlo Park, que "parece inofensivo", pero que tiene un código especial para "evadir" las protecciones de Google Play. 

Tras consultar en Google Play cuántas personas la habían descargado y reportado "fallas", superan las 100.000 descargas, datos de la plataforma refieren que la 'app' quedó identificada como Craftsart Cartoon Photo Tools, versión actual: 1.0.1 y actualizada: 25 de febrero de 2022. 

El seguimiento de varios portales de ciberseguridad, refiere que el malware se conecta a servidores rusos y descarga los datos de las credenciales obtenidas de las cuentas de Facebook, de los usuarios que descargaron la app. Además de incorporar detalles personales y privados como conversaciones, búsquedas en Internet, fotografías y datos de tarjetas de crédito. 

Los datos de Pradeo, aseguran que el dominio en Ruisa ha sido utilizado por más de 7 años para sustraer datos, aunque de forma "intermitente". Todos los datos podrían ser una herramienta para una fuga masiva de datos hacia servidores rusos, algo bastante llamativo, en las circunstancias del contexto bélico de Ucrania y Rusia.