Mais uma porrada de apps maliciosos foram encontrados na Play Store. De acordo com a Trend Micro e Avast, o aplicativo "Download Videos from Facebook" (Baixe Vídeos do Facebook) possuía, de maneira disfarçada, o malware GhostTeam, com a capacidade de roubar senhas do Facebook. Além dele, outras 55 aplicações encontradas continham o malware.
Todas as aplicações maliciosas foram retiradas da Play Store. O vírus buscava, entre outros países, infectar celulares no Brasil.
Já para roubar a senha, acontecia o clássico esquema de phishing
Além do "Download Videos from Facebook", o GhostTeam era encontrado em apps que simulavam, por exemplo: lanterna, scanner de código QR, limpadores de memória, apps para download de vídeos e programas para melhorar o desempenho do celular.
Parte desses apps exigia a aprovação do usuário para receber permissões de administrador. Dessa maneira, ele conseguia pegar informações como ID do gadget, localização, idioma e até parâmetros de tela.
Já para roubar a senha, acontecia o clássico esquema de phishing: o usuário abria o app, que pedia login e senha do Facebook para parear com o vídeo a ser baixado. Nesse momento que acontecia o roubo das senhas.
Caso você tenha feito o download do app, vale excluir a aplicação do sistema e trocar a senha do Facebook.
Fontes
Categorias