Pesquisadores de uma empresa de segurança cibernética chamada Dr. Web, descobriram 9 aplicativos na Play Store que roubava credenciais de login dos usuários do Facebook silenciosamente.
De acordo com a empresa, os aplicativos somavam mais de 5,8 milhões de downloads em dispositivos Android e ganhava a confiança dos usuários fornecendo serviços de edição de fotos, exercícios e treinamento, horóscopos e limpeza de arquivos.
odos os aplicativos identificados ofereceram aos usuários uma opção de desativar os anúncios no aplicativo fazendo login em suas contas do Facebook.
Os usuários que escolheram a opção receberam um formulário de login idêntico ao do Facebook contendo campos para inserir nomes de usuário e senhas.
De acordo com um relatório dos pesquisadores, foram encontrados cinco variantes de malware escondidas dentro dos aplicativos, todos elas classificadas como trojan.
Os trojan foram projetados para usarem formatos de arquivo de configuração idênticos ao do Facebook com código JavaScript malicioso para roubar os dados do usuário.
As variantes foram identificadas como
- Android.PWS.Facebook.13
- Android.PWS.Facebook.14
- Android.PWS.Facebook.15
- Android.PWS.Facebook.17
- Android.PWS.Facebook.18
A maioria dos downloads foram para o aplicativo chamado PIP Photo, baixado mais de 5,8 milhões de vezes. O próximo aplicativo com maior alcance foi o Processing Photo, com mais de 500.000 downloads.
O restante dos aplicativos foram:
- Rubbish Cleaner: mais de 100,000 downloads
- Inwell Fitness: mais de 100,000 downloads
- Horoscope Daily: mais de 100,000 downloads
- App Lock Keep: mais de 50,000 downloads
- Lockit Master: mais de 5,000 downloads
- Horoscope Pi: 1,000 downloads
- App Lock Manager: 10 downloads
Os aplicativos maliciosos já foram removidos da Play Store. O Google disse ter banidos os desenvolvedores de todos os nove aplicativos da loja, o que significa que eles não terão permissão para enviar novos aplicativos.
Qualquer pessoa que baixou algum destes aplicativos deve examinar seu dispositivo e suas contas do Facebook em busca de quaisquer sinais de comprometimento.
Além disso, trocar sua senha do Facebook e baixar um aplicativo antivírus gratuito para Android de uma empresa de segurança conhecida e verificar se há outros aplicativos maliciosos também é recomendado.
Via: Arstechnica