Google Play remove 9 aplicativos que roubavam senhas do Facebook

1 min de leitura
Imagem de: Google Play remove 9 aplicativos que roubavam senhas do Facebook
Imagem: Reprodução/Dr.Web
Avatar do autor

Na última quinta-feira (1), pesquisadores de segurança do serviço antivírus Dr.Web enviaram um relatório ao Google sobre nove aplicativos que roubavam as contas de Facebook de seus usuários. O Google Play removeu os programas trojans, que ofereciam o fim de propagandas caso o consumidor acessasse o Facebook pelo WebView com um JavaScript malicioso. Os desenvolvedores de todos os apps foram banidos do serviço.

Confira a lista completa de aplicativos:

  • PIP Photo
  • Processing Photo
  • Rubbish Cleaner
  • Inwell Fitness
  • Horoscope Daily
  • App Lock Keep
  • Lockit Master
  • Horoscope Pi
  • App Lock manager

Certifique-se da ausência desses aplicativos em seu smartphone. Se você foi vítima do cibercrime, a dica é resetar a senha do seu Facebook e habilitar a verificação em duas etapas.

Exemplo de pedido usado para roubar senhas do FacebookExemplo de pedido usado para roubar senhas do FacebookFonte:  Reprodução/DrWeb 

Malwares escondidos por trás de serviços legítimos

A lista inclui serviços de edição de fotos, planejamentos de treinos e até horóscopos. O PIP Photo era o mais popular da lista, com quase 5 milhões de downloads. Ao todo, os serviços acumularam cerca de 6 milhões de usuários.

Após o consumidor aceitar entrar no Facebook para desabilitar anúncios, os programas enviavam uma página de login com um JavaScrip que roubava as credenciais digitadas e os cookies da sessão. Por fim, os dados eram transmitidos ao programa trojan, que os enviava aos servidores dos criminosos.

Os malwares se escondiam atrás de serviços "legítimos"Os malwares se escondiam atrás de serviços "legítimos"Fonte:  Reprodução/Dr.Web 

Segundo o relatório do Dr.Web, os programas maliciosos poderiam simular páginas de outras redes sociais. Ou seja, além do Facebook, o malware também seria capaz de enganar usuários para roubar dados de outros sites e aplicativos.

Por fim, o site alerta para que os usuários do Google Play fiquem de olho em pedidos de login em aplicativos que não são totalmente confiáveis. A presença de um programa na loja do Google não garante a segurança do seu dispositivo.

Google Play remove 9 aplicativos que roubavam senhas do Facebook