Google remove 25 aplicativos da Play Store que estavam roubando credenciais do Facebook

Aplicativos tiveram 2,34 milhões de downloads combinados

A empresa francesa de segurança cibernética Evina descobriu 25 aplicativos que estavam roubando credenciais do Facebook. Os apps foram removidos da Play Store no início de junho. Os programas foram disfarçados de jogos, lanternas, papéis de parede, software de edição, scanners de QR, contadores de passos, gerenciadores de arquivos e muito mais. Enquanto a maioria executava as funções pretendidas, eles também executavam atos maliciosos.

2020 07 01 image 2

A Evina explicou que, quando um aplicativo era executado em um telefone infectado, o código malicioso consultaria seu nome. Se fosse o Facebook, o malware lançaria um navegador que carrega uma página de login falsa na parte superior do aplicativo oficial. Quando um usuário digita seus dados, ele é registrado pelo aplicativo mal-intencionado e enviado para um servidor remoto.

Capturar o login de alguém no Facebook pode permitir que um mau ator acesse a conta e todas as informações pessoais que ela possui. Os hackers também puderam verificar se as mesmas credenciais foram usadas em vários sites.

2020 07 01 image

Os aplicativos maliciosos

 

“Esse malware pode efetivamente arruinar sua vida online e offline, fazendo uso das suas credenciais, que são uma de suas mais valiosas propriedades digitais”, escreveu a Evina.

Outros aplicativos, que o ZDNet relata serem do mesmo grupo de ameaças executariam ações indesejadas diferentes, como sobrecarregar os usuários com anúncios e abrir novas guias do navegador.

Os aplicativos maliciosos foram identificados pela Evina em maio e reportados ao Google logo depois. Ainda não está claro quantas pessoas tiveram suas credenciais do Facebook roubadas ou como os aplicativos escaparam dos testes do Google e chegaram à Play Store.

Fonte: TechSpot

Foto de Marcelo Roncate
Foto de Marcelo Roncate O autor:

Redator desde 2019. Entusiasta de tecnologia e criptomoedas.