Casa > cibernético Notícias > 85 Malicioso Apps no Google Play estavam roubando credenciais de login
CYBER NEWS

85 Malicioso Apps no Google Play estavam roubando credenciais de login

Apesar dos vários casos de falso ou aplicativos Android comprometidos, aplicações ruins continuam a esgueirar-se, ignorando com sucesso quaisquer medidas de segurança Play Store tem. 85 tais aplicações foram simplesmente removidos a partir daí. The apps were infected with malware that was designed to steal passwords for social networks. Obtained passwords may have been used in various malicious scenarios, incluindo aquisições de contas e distribuição dos chamados vírus do Facebook.


Researchers discover apps stealing credentials for social networks

The apps were discovered and reported by Kaspersky. What is funny is that the American president Donald Trump just banned Kaspersky antivirus software from being used on government computers, due to political allegations. The malware that was caught by Kaspersky researchers was targeting specifically Russian-speaking victims, users of VK. Contudo, malware is known to quickly change and adapt, and target broader pools of victims.

Even though the apps were leveraged only to steal passwords for one particular social network, VK, some of them have been available for quite a while. One particular app, called Mr President Rump, gathered more than one million downloads alone! This app is in fact a game published earlier this year, em março. All of the apps used in this malware operation were prompting users to give away their login credentials (nomes de usuários e senhas).

Story relacionado: Usuários Android, Quanto você sabe sobre Ultrasonic Rastreamento?

The apps had an option to authenticate on VK, asking potential victims to give their login credentials. This request is typical for game apps as they include social network functionalities for more features. Such features include sharing high scores on the platform, or gaining premium content, pesquisadores explicam.

All affected users are urged to change the passwords for their accounts.

These cybercriminals were publishing their malicious apps on Google Play store for more than two years so they had to modify their code to bypass detection. We think that cybercriminals use stolen credentials mostly for promoting groups in VK.com. They silently add users to promote various groups and increase their popularity by doing so,” Kaspersky wrote.

The apps are now removed from Google Play Store. Não obstante, users that suspect that their accounts may have been compromised should change their passwords immediately.

Ano passado, the Marcher Android Trojan had been upgraded to show fake login screens. The Trojan was doing so to steal the victim’s credentials for several popular Android apps. Lançado em 2013, este Trojan Android tem estado bastante ativo no Google Play. Seu objetivo principal sempre foi coletar credenciais de usuário e dados de cartão de crédito.


Story relacionado: Marcher Android Trojan rouba o Facebook, Instagram, Credenciais do Gmail

What to do to avoid downloading malicious apps on Google Play Store

Users should always be on the lookout for suspicious apps. Se você quiser saber as permissões de um aplicativo que planeja instalar, locate it on Google Play Store and click Permission Details.

Mesmo que as permissões possam parecer assustadoras, nem sempre são maus e, na maioria dos casos, ajudam seu dispositivo a ficar protegido contra aplicativos suspeitos. Em outras palavras, conceder permissões de aplicativo não é necessariamente uma coisa ruim. Em muitos casos, um aplicativo não funcionaria corretamente se não exigisse permissões do dispositivo.

Contudo, quando certas permissões não estão visivelmente relacionadas às funcionalidades do aplicativo, então você deve se preocupar e pensar duas vezes antes de instalar o aplicativo. Por que um aplicativo de dicionário deseja acessar seus contatos? Esta seria a ilustração perfeita de um aplicativo extrapolando seus direitos (e permissões).

Em resumo, what you can do to prevent downloading a malicious app is to follow these simple steps:

  • Investigação seus aplicativos antes de instalá-los;
  • leia cuidadosamente a política de privacidade, termos de serviço e lista de permissões no Google Play Store;
  • Verifique se as permissões do aplicativo pede são cobertos por funcionalidades do aplicativo.
Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...