Aplicativos tiveram 2,34 milhões de downloads combinados

A empresa francesa de segurança cibernética Evina descobriu 25 aplicativos que estavam roubando credenciais do Facebook. Os apps foram removidos da Play Store no início de junho. Os programas foram disfarçados de jogos, lanternas, papéis de parede, software de edição, scanners de QR, contadores de passos, gerenciadores de arquivos e muito mais. Enquanto a maioria executava as funções pretendidas, eles também executavam atos maliciosos.

A Evina explicou que, quando um aplicativo era executado em um telefone infectado, o código malicioso consultaria seu nome. Se fosse o Facebook, o malware lançaria um navegador que carrega uma página de login falsa na parte superior do aplicativo oficial. Quando um usuário digita seus dados, ele é registrado pelo aplicativo mal-intencionado e enviado para um servidor remoto.

Capturar o login de alguém no Facebook pode permitir que um mau ator acesse a conta e todas as informações pessoais que ela possui. Os hackers também puderam verificar se as mesmas credenciais foram usadas em vários sites.

Os aplicativos maliciosos

 

“Esse malware pode efetivamente arruinar sua vida online e offline, fazendo uso das suas credenciais, que são uma de suas mais valiosas propriedades digitais”, escreveu a Evina.

Outros aplicativos, que o ZDNet relata serem do mesmo grupo de ameaças executariam ações indesejadas diferentes, como sobrecarregar os usuários com anúncios e abrir novas guias do navegador.

Os aplicativos maliciosos foram identificados pela Evina em maio e reportados ao Google logo depois. Ainda não está claro quantas pessoas tiveram suas credenciais do Facebook roubadas ou como os aplicativos escaparam dos testes do Google e chegaram à Play Store.

Fonte: TechSpot

• Veja também: Reddit bane comunidade de Donald Trump; Twitch aplicou suspensão ao presidente dos EUA