Malware já roubou senhas de mais de 100 mil usuários do Android

1 min de leitura
Imagem de: Malware já roubou senhas de mais de 100 mil usuários do Android
Imagem: Shutterstock

Um malware disfarçado de aplicativo para Android, distribuído na Google Play Store, já foi instalado em pelo menos 100 mil dispositivos, conforme revelou a empresa de segurança móvel Pradeo nesta segunda-feira (21). O agente malicioso é capaz de roubar senhas do Facebook e transmiti-las para um servidor russo.

Denominado “FaceStealer”, o malware foi encontrado por especialistas da firma no app Craftsart Cartoon Photo Tools, um editor de fotos aparentemente inofensivo. Ao instalar o programa no celular, ele solicita ao usuário as credenciais do seu perfil no Facebook, para liberar os recursos prometidos.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Uma vez logado, o utilizador consegue editar as imagens com filtros especiais e compartilhá-las com os amigos, mas ao mesmo tempo fornece seu nome de usuário e senha para os cibercriminosos. Essas informações são enviadas automaticamente para um domínio registrado na Rússia, já usado em outros apps maliciosos, segundo os pesquisadores.

O editor de fotos malicioso exige login no Facebook para funcionar.O editor de fotos malicioso exige login no Facebook para funcionar.Fonte:  Pradeo/Reprodução 

Com os dados em mãos, os invasores podem acessar as contas das vítimas e cometer os mais variados tipos de fraudes, desde se passarem pelos verdadeiros donos dos perfis e pedir dinheiro para conhecidos a espalhar notícias falsas e enviar links de phishing. Número de cartão, conversas, pesquisas e outros detalhes armazenados também ficam comprometidos.

App ainda está disponível na Play Store

Embora os responsáveis por detectar o trojan FaceStealer tenham alertado à Google sobre os riscos presentes no app Craftsart Cartoon Photo Tools, ele ainda pode ser encontrado na Play Store e baixado normalmente. A exclusão deve acontecer em breve, após a gigante de Mountain View analisar o caso.

A dica para quem já baixou o app malicioso é removê-lo do celular imediatamente. Além disso, recomenda-se mudar a senha do Facebook, caso você tenha fornecido os dados para login no editor de fotos, e ativar a autenticação de dois fatores para uma maior proteção.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.