9 Aplicativos da Play Store estavam roubando senhas dos usuários do Facebook

Por 1 min de leitura
Imagem de: 9 Aplicativos da Play Store estavam roubando senhas dos usuários do Facebook

Pesquisadores de uma empresa de segurança cibernética chamada Dr. Web, descobriram 9 aplicativos na Play Store que roubava credenciais de login dos usuários do Facebook silenciosamente.

De acordo com a empresa, os aplicativos somavam mais de 5,8 milhões de downloads em dispositivos Android e ganhava a confiança dos usuários fornecendo serviços de edição de fotos, exercícios e treinamento, horóscopos e limpeza de arquivos.

odos os aplicativos identificados ofereceram aos usuários uma opção de desativar os anúncios no aplicativo fazendo login em suas contas do Facebook.

Os usuários que escolheram a opção receberam um formulário de login idêntico ao do Facebook contendo campos para inserir nomes de usuário e senhas.

De acordo com um relatório dos pesquisadores, foram encontrados cinco variantes de malware escondidas dentro dos aplicativos, todos elas classificadas como trojan.

Os trojan foram projetados para usarem formatos de arquivo de configuração idênticos ao do Facebook com código JavaScript malicioso para roubar os dados do usuário.

As variantes foram identificadas como

A maioria dos downloads foram para o aplicativo chamado PIP Photo, baixado mais de 5,8 milhões de vezes. O próximo aplicativo com maior alcance foi o Processing Photo, com mais de 500.000 downloads.

O restante dos aplicativos foram:

  • Rubbish Cleaner: mais de 100,000 downloads
  • Inwell Fitness: mais de 100,000 downloads
  • Horoscope Daily: mais de 100,000 downloads
  • App Lock Keep: mais de 50,000 downloads
  • Lockit Master: mais de 5,000 downloads
  • Horoscope Pi: 1,000 downloads
  • App Lock Manager: 10 downloads

Os aplicativos maliciosos já foram removidos da Play Store. O Google disse ter banidos os desenvolvedores de todos os nove aplicativos da loja, o que significa que eles não terão permissão para enviar novos aplicativos.

Qualquer pessoa que baixou algum destes aplicativos deve examinar seu dispositivo e suas contas do Facebook em busca de quaisquer sinais de comprometimento.

Além disso, trocar sua senha do Facebook e baixar um aplicativo antivírus gratuito para Android de uma empresa de segurança conhecida e verificar se há outros aplicativos maliciosos também é recomendado.

Via: Arstechnica

Mais vistos da semana

Cyberpunk 2077
Jogos, Notícias

Sequência de Cyberpunk 2077 será desenvolvida nos EUA

ChatGPT para Mac
Aplicativos, Laptops, Notícias

OpenAI lança aplicativo ChatGPT para Mac [Download]

NVIDIA
Notícias

CEO da NVIDIA diz que Blackwell será o produto "de maior sucesso" na história da empresa

Google Chrome
Aplicativos, Notícias

Google Chrome ARM recebe codificação de vídeo acelerada por meio de MFTs

Frostpunk 2
Notícias

Frostpunk 2 é adiado por dois meses para implementar mudanças

Dino Crisis
Jogos, Notícias

Dino Crisis completa 25 anos hoje; Fãs pedem por remake

AMD Advancing AI
Jogos, Notícias

AMD apresentará técnica de compressão para reduzir tamanho de jogos

Huawei Kirin
Hardwares, Notícias

Huawei lança discretamente chipset Kirin 9010E com configuração um pouco diferente do Kirin 9010