Dicen que "bicho malo, nunca muere" y algo parecido pasa con ciertos virus informáticos. Es lo que ha ocurrido con un malware denominado 'Facestealer'. Su nombre se debe a que ha sido diseñado con el cometido principal de robar las credenciales de Facebook de los usuarios.
Facestealer no se caracteriza precisamente por 'dar la cara'. Más bien lo contrario. Suele ocultarse en aplicaciones móviles de naturaleza dudosa, sobre todo en títulos de Android.
En esta ocasión los investigadores de la firma de seguridad Trend Micro han identificado más de 200 variantes de esta amenaza en el almacén oficial de Google. La compañía de Mountain View ya habría procedido a su retirada.
Algunas de las apps donde se escondía habían sido instaladas cientos de miles de veces. Un ejemplo es Daily Fitness OL, una app que aparentemente ofrecía ejercicios y videodemostraciones para entrenar en casa. Sin embargo, su naturaleza real era algo diferente.
La compañía de seguridad ha localizado el malware también en otros títulos del almacén, en gran medida en herramientas para la edición fotográfica, como Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo and Business Meta Manager.
Además, los investigadores también se percataron de la existencia de 40 apps de minería de criptomonedas falsas que estaban diseñadas para robar datos.
Se descubrió el pasado verano
Las primeras apps con Facestealer fueron encontradas hace casi un año, por julio de 2021. Estas herramientas fuerin relacionadas con servidores rusos por parte de la firma de seguridad móvil Pradeo.
Las cuentas de Facebook robadas se usan por los cibermalos para varios propósitos que van desde hacer ataques de phishing o publicar posts falsos hasta crear bots.
El pasado mes de abril Google comunicó que había eliminado más de 1 millón de apps potencialmente maliciosas durante el pasado ejercicio. A tenor de esta noticia, parece que la purga no habría sido suficiente.