Um malware disfarçado de aplicativo para Android, distribuído na Google Play Store, já foi instalado em pelo menos 100 mil dispositivos, conforme revelou a empresa de segurança móvel Pradeo nesta segunda-feira (21). O agente malicioso é capaz de roubar senhas do Facebook e transmiti-las para um servidor russo.
Denominado “FaceStealer”, o malware foi encontrado por especialistas da firma no app Craftsart Cartoon Photo Tools, um editor de fotos aparentemente inofensivo. Ao instalar o programa no celular, ele solicita ao usuário as credenciais do seu perfil no Facebook, para liberar os recursos prometidos.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Uma vez logado, o utilizador consegue editar as imagens com filtros especiais e compartilhá-las com os amigos, mas ao mesmo tempo fornece seu nome de usuário e senha para os cibercriminosos. Essas informações são enviadas automaticamente para um domínio registrado na Rússia, já usado em outros apps maliciosos, segundo os pesquisadores.
O editor de fotos malicioso exige login no Facebook para funcionar.Fonte: Pradeo/Reprodução
Com os dados em mãos, os invasores podem acessar as contas das vítimas e cometer os mais variados tipos de fraudes, desde se passarem pelos verdadeiros donos dos perfis e pedir dinheiro para conhecidos a espalhar notícias falsas e enviar links de phishing. Número de cartão, conversas, pesquisas e outros detalhes armazenados também ficam comprometidos.
App ainda está disponível na Play Store
Embora os responsáveis por detectar o trojan FaceStealer tenham alertado à Google sobre os riscos presentes no app Craftsart Cartoon Photo Tools, ele ainda pode ser encontrado na Play Store e baixado normalmente. A exclusão deve acontecer em breve, após a gigante de Mountain View analisar o caso.
A dica para quem já baixou o app malicioso é removê-lo do celular imediatamente. Além disso, recomenda-se mudar a senha do Facebook, caso você tenha fornecido os dados para login no editor de fotos, e ativar a autenticação de dois fatores para uma maior proteção.
Fontes