Recentemente, sete aplicativos suspeitos de roubar logins e senhas do Facebook foram retirados da Play Store, a loja oficial de aplicativos do sistema operacional Android. Segundo informações do site especializado em tecnologia Canaltech, o malware responsável pela atividade ilegal estava presente em diversos serviços oferecidos na Play Store, desde apps de horóscopo a otimizadores de desempenho no Android. Os aplicativos, no total, foram baixados mais de 5,8 milhões de vezes.
Conforme a publicação, esse tipo de programa atua como um “cavalo de troia” e tem uma atuação específica para conseguir enganar o usuário. Os apps fingiam carregar a página do Facebook para que o usuário fizesse o login na rede social, no entanto, ele executava outro programa, que era capaz de enviar os dados para um servidor próprio e, então, apropriar-se das informações da vítima.
Além disso, os aplicativos ainda eram capazes de roubar cookies da sessão do usuário sem autorização. O Facebook, aparentemente, era o principal alvo dos suspeitos, mas ainda há possibilidade de outros serviços terem sido comprometidos, segundo o Canaltech.
Veja os aplicativos retirados da Play Store:
1) Rubbish Cleaner
2) Inwell Fitness
3) Horoscope Daily
4) App Lock Keep
5) Lockit Master
6) Horoscope Pi
7) App Lock Manager
Ainda de acordo com a publicação do Canaltech, o Google garantiu que os desenvolvedores de aplicativos suspeitos de praticar crimes foram banidos. No entanto, o site considera que isso pode não ser suficiente, já que os criminosos usam contas falsas para atuar nos aplicativos e poderiam criar novos acessos.
Para ter mais segurança no momento de baixar um novo aplicativo, o Canaltech recomenda pesquisar o perfil dos desenvolvedores antes e não confiar somente nas avaliações de outros usuários e na quantidade de downloads. Desenvolvedores novos ou com poucos apps publicados podem ser motivo de desconfiança.
Prática recorrente
Os usuários devem sempre estar atentos, pois essa prática é comum na internet. No início do mês de julho, o Google baniu pelo menos nove aplicativos da Play Store. Os programas se disfarçavam de apps utilitários de edição de fotos, exercícios, horóscopo e otimização de desempenho para roubarem as credenciais de login do Facebook de usuários com um golpe de phishing.
Os aplicativos maliciosos solicitavam login no app com as credenciais do Facebook para liberar funções extras ou para interromper a exibição de anúncios. Assim, quando um usuário acessava a página e informava seus dados, os criminosos por trás da plataforma usavam um malware para roubar o e-mail e a senha de acesso do Facebook das vítimas.
Na prática, o golpe funcionava como uma espécie de phishing. Usando a página legítima de acesso ao Facebook, os criminosos conseguiam burlar os sistemas de proteção da Google Play Store e roubar as credenciais de acesso à rede social. Todos os aplicativos maliciosos detectados ofereciam recursos úteis e funcionavam regularmente. Esse pode ter sido um dos motivos pelos quais usuários não suspeitaram das plataformas.
O Google informou na época que também baniu os desenvolvedores dos aplicativos de sua loja oficial. Segundo o gigante das buscas, a partir de então eles não poderão mais submeter apps à Play Store. No entanto, como lembra o site, é possível que esses mesmos desenvolvedores criem outros perfis e disponibilizem novos apps maliciosos na Play Store.
O Sul
Nenhum comentário:
Postar um comentário