Na última quinta-feira (1), pesquisadores de segurança do serviço antivírus Dr.Web enviaram um relatório ao Google sobre nove aplicativos que roubavam as contas de Facebook de seus usuários. O Google Play removeu os programas trojans, que ofereciam o fim de propagandas caso o consumidor acessasse o Facebook pelo WebView com um JavaScript malicioso. Os desenvolvedores de todos os apps foram banidos do serviço.
Confira a lista completa de aplicativos:
- PIP Photo
- Processing Photo
- Rubbish Cleaner
- Inwell Fitness
- Horoscope Daily
- App Lock Keep
- Lockit Master
- Horoscope Pi
- App Lock manager
Certifique-se da ausência desses aplicativos em seu smartphone. Se você foi vítima do cibercrime, a dica é resetar a senha do seu Facebook e habilitar a verificação em duas etapas.
Exemplo de pedido usado para roubar senhas do FacebookFonte: Reprodução/DrWeb
Malwares escondidos por trás de serviços legítimos
A lista inclui serviços de edição de fotos, planejamentos de treinos e até horóscopos. O PIP Photo era o mais popular da lista, com quase 5 milhões de downloads. Ao todo, os serviços acumularam cerca de 6 milhões de usuários.
Após o consumidor aceitar entrar no Facebook para desabilitar anúncios, os programas enviavam uma página de login com um JavaScrip que roubava as credenciais digitadas e os cookies da sessão. Por fim, os dados eram transmitidos ao programa trojan, que os enviava aos servidores dos criminosos.
Os malwares se escondiam atrás de serviços "legítimos"Fonte: Reprodução/Dr.Web
Segundo o relatório do Dr.Web, os programas maliciosos poderiam simular páginas de outras redes sociais. Ou seja, além do Facebook, o malware também seria capaz de enganar usuários para roubar dados de outros sites e aplicativos.
Por fim, o site alerta para que os usuários do Google Play fiquem de olho em pedidos de login em aplicativos que não são totalmente confiáveis. A presença de um programa na loja do Google não garante a segurança do seu dispositivo.
Fontes