Casa > cibernético Notícias > 85 Malicioso Apps no Google Play estavam roubando credenciais de login
CYBER NEWS

85 Malicioso Apps no Google Play estavam roubando credenciais de login

Apesar dos vários casos de falso ou aplicativos Android comprometidos, aplicações ruins continuam a esgueirar-se, ignorando com sucesso quaisquer medidas de segurança Play Store tem. 85 tais aplicações foram simplesmente removidos a partir daí. Os aplicativos foram infectados com malware projetado para roubar senhas de redes sociais. As senhas obtidas podem ter sido usadas em vários cenários maliciosos, incluindo aquisições de contas e distribuição dos chamados vírus do Facebook.


Pesquisadores descobrem aplicativos que roubam credenciais para redes sociais

Os aplicativos foram descobertos e relatados pela Kaspersky. O que é engraçado é que o presidente americano Donald Trump acabou de proibir o software antivírus Kaspersky de ser usado em computadores do governo, devido a alegações políticas. O malware detectado pelos pesquisadores da Kaspersky tinha como alvo especificamente vítimas que falavam russo, usuários de VK. Contudo, malware é conhecido por mudar e se adaptar rapidamente, e visar grupos mais amplos de vítimas.

Mesmo que os aplicativos tenham sido usados ​​apenas para roubar senhas de uma rede social específica, VK, alguns deles estão disponíveis há um bom tempo. Um aplicativo específico, chamado Sr. Presidente Rump, reuniu mais de um milhão de downloads sozinho! Este aplicativo é na verdade um jogo publicado no início deste ano, em março. Todos os aplicativos usados ​​nesta operação de malware estavam solicitando aos usuários que fornecessem suas credenciais de login (nomes de usuários e senhas).

Story relacionado: Usuários Android, Quanto você sabe sobre Ultrasonic Rastreamento?

Os aplicativos tinham a opção de autenticação no VK, pedindo às vítimas em potencial que forneçam suas credenciais de login. Essa solicitação é típica para aplicativos de jogos, pois incluem funcionalidades de rede social para mais recursos. Esses recursos incluem o compartilhamento de altas pontuações na plataforma, ou ganhando conteúdo premium, pesquisadores explicam.

Todos os usuários afetados são instados a alterar as senhas de suas contas.

Esses cibercriminosos estavam publicando seus aplicativos maliciosos na Google Play Store por mais de dois anos, então eles tiveram que modificar seu código para contornar a detecção. Achamos que os cibercriminosos usam credenciais roubadas principalmente para promover grupos no VK.com. Eles silenciosamente adicionam usuários para promover vários grupos e aumentar sua popularidade ao fazer isso,”Kaspersky escreveu.

Os aplicativos foram removidos da Google Play Store. Não obstante, usuários que suspeitam que suas contas podem ter sido comprometidas devem alterar suas senhas imediatamente.

Ano passado, o cavalo de Troia Marcher Android foi atualizado para mostrar telas de login falsas. O Trojan estava fazendo isso para roubar as credenciais da vítima para vários aplicativos Android populares. Lançado em 2013, este Trojan Android tem estado bastante ativo no Google Play. Seu objetivo principal sempre foi coletar credenciais de usuário e dados de cartão de crédito.


Story relacionado: Marcher Android Trojan rouba o Facebook, Instagram, Credenciais do Gmail

O que fazer para evitar o download de aplicativos maliciosos na Google Play Store

Os usuários devem estar sempre atentos a aplicativos suspeitos. Se você quiser saber as permissões de um aplicativo que planeja instalar, localize-o na Google Play Store e clique em Detalhes de permissão.

Mesmo que as permissões possam parecer assustadoras, nem sempre são maus e, na maioria dos casos, ajudam seu dispositivo a ficar protegido contra aplicativos suspeitos. Em outras palavras, conceder permissões de aplicativo não é necessariamente uma coisa ruim. Em muitos casos, um aplicativo não funcionaria corretamente se não exigisse permissões do dispositivo.

Contudo, quando certas permissões não estão visivelmente relacionadas às funcionalidades do aplicativo, então você deve se preocupar e pensar duas vezes antes de instalar o aplicativo. Por que um aplicativo de dicionário deseja acessar seus contatos? Esta seria a ilustração perfeita de um aplicativo extrapolando seus direitos (e permissões).

Em resumo, o que você pode fazer para evitar o download de um aplicativo malicioso é seguir estas etapas simples:

  • Investigação seus aplicativos antes de instalá-los;
  • leia cuidadosamente a política de privacidade, termos de serviço e lista de permissões no Google Play Store;
  • Verifique se as permissões do aplicativo pede são cobertos por funcionalidades do aplicativo.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo