Você acha que sua senha do Facebook é segura?? Se você já usou um dos 25 Aplicativos Android que o Google acabou de remover da Google Play Store, suas credenciais do Facebook foram roubadas.
Os resultados são da empresa francesa de cibersegurança Evina, que também revelou que o 25 aplicativos maliciosos foram mascarados como editores de imagem, aplicativos de papel de parede, lanterna, Aplicativos, jogos, e foram todos criados pelo mesmo desenvolvedor. Todos os aplicativos funcionaram da mesma maneira, apesar de prometerem diferentes funcionalidades. Alguns deles estavam disponíveis no Google Play Store por mais de um ano antes de serem removidos.
Quantas vezes os aplicativos foram baixados? Pelo visto, mais que 2.34 milhões de vezes, o que torna bastante grande o número de vítimas em potencial. Todos os aplicativos continham código malicioso que detectava aplicativos abertos recentemente em dispositivos de destino, além de aplicativos em execução em primeiro plano.
Os aplicativos estavam roubando credenciais do Facebook
Caso o código malicioso detecte que o aplicativo do Facebook estava em execução, o aplicativo mal-intencionado cobriria uma janela do navegador da Web em cima do aplicativo oficial para carregar uma página de login falsa do Facebook. Caso o usuário seja enganado pela sobreposição maliciosa e insira suas credenciais, o aplicativo mal-intencionado coletaria os dados e os enviaria para um servidor remoto em um local específico.
A boa notícia é que os pesquisadores relataram a 25 aplicativos encontrados encontraram o código malicioso no final de maio. O Google já os removeu. Vale ressaltar que, quando o Google remove aplicativos maliciosos de sua loja de aplicativos, também desativa os aplicativos nos dispositivos dos usuários e notifica os usuários por meio do serviço Play Protect.
Aqui está uma lista dos aplicativos fornecidos pelo Pesquisadores Evina:
No 2017, Kaspersky descoberto 85 aplicativos que foram infectados com malware projetado para roubar senhas para redes sociais. As senhas obtidas podem ter sido usadas em vários cenários maliciosos, incluindo aquisições de contas e distribuição dos chamados vírus do Facebook.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: