Google Play remove 9 aplicativos que roubavam senhas do Facebook

Na última quinta-feira (1), pesquisadores de segurança do serviço antivírus Dr.Web enviaram um relatório ao Google sobre nove aplicativos que roubavam as contas de Facebook de seus usuários. O Google Play removeu os programas trojans, que ofereciam o fim de propagandas caso o consumidor acessasse o Facebook pelo WebView com um JavaScript malicioso. Os desenvolvedores de todos os apps foram banidos do serviço.

Confira a lista completa de aplicativos:

• PIP Photo
• Processing Photo
• Rubbish Cleaner
• Inwell Fitness
• Horoscope Daily
• App Lock Keep
• Lockit Master
• Horoscope Pi
• App Lock manager

Certifique-se da ausência desses aplicativos em seu smartphone. Se você foi vítima do cibercrime, a dica é resetar a senha do seu Facebook e habilitar a verificação em duas etapas.

Exemplo de pedido usado para roubar senhas do FacebookFonte:  Reprodução/DrWeb 

Malwares escondidos por trás de serviços legítimos

A lista inclui serviços de edição de fotos, planejamentos de treinos e até horóscopos. O PIP Photo era o mais popular da lista, com quase 5 milhões de downloads. Ao todo, os serviços acumularam cerca de 6 milhões de usuários.

Após o consumidor aceitar entrar no Facebook para desabilitar anúncios, os programas enviavam uma página de login com um JavaScrip que roubava as credenciais digitadas e os cookies da sessão. Por fim, os dados eram transmitidos ao programa trojan, que os enviava aos servidores dos criminosos.

Os malwares se escondiam atrás de serviços "legítimos"Fonte:  Reprodução/Dr.Web 

Segundo o relatório do Dr.Web, os programas maliciosos poderiam simular páginas de outras redes sociais. Ou seja, além do Facebook, o malware também seria capaz de enganar usuários para roubar dados de outros sites e aplicativos.

Por fim, o site alerta para que os usuários do Google Play fiquem de olho em pedidos de login em aplicativos que não são totalmente confiáveis. A presença de um programa na loja do Google não garante a segurança do seu dispositivo.