O Google removeu, na última semana, nove apps da Google Play acusados de roubarem o login de usuários do Facebook. Os apps forneciam serviços legítimos e foram baixados mais de 5 milhões de vezes.
A remoção foi descoberta por pesquisadores de segurança digital do antivírus Dr. Web. Eles teriam identificado que esses apps maliciosos usaram um mecanismo especial para induzir os usuários a entregar suas credenciais do Facebook. O aplicativo solicitava o login das redes sociais com a promessa de parar de exibir anúncios aos usuários. Ao efetuar o login, os dados eram roubados.
Ainda de acordo com os especialistas em segurança, o processo dos Apps para roubarem o login de Facebook dos usuários era engenhoso e inseria códigos de JavaScript no Android WebView, capturando as informações da própria tela de login da rede social.
Em nota, a equipe de segurança destacou:
“Este script foi usado diretamente para roubar as credenciais de login inseridas. Depois disso, esse JavaScript, usando os métodos fornecidos por meio de anotação Javascriptinterface, passou o login e a senha roubados para aplicativos trojan, que então transferiram os dados para o servidor dos invasores. Depois que a vítima se conecta no Facebook, os trojans também roubam cookies de outras ferramentas utilizadas com os dados da rede social”.
Aplicativos afetados
De acordo com o time da Dr. Web, os aplicativos acusados de roubar o login dos usuários do Facebook eram variados, fornecendo desde serviços de edição de fotos, limpeza dos dispositivos, até notícias e dicas sobre saúde, bem-estar e horóscopos. Alguns dos apps contavam com mais de 5 milhões de downloads ao redor do mundo. Confira a lista abaixo:
- PIPI Camera Foto Editor
- Processing Photo
- Rubbish Cleaner
- Inwell Fitness
- Horoscope Daily
- App Lock Keep
- Lockit Master
- Horoscope Pi
- App Lock Manager
O Google removeu os aplicativos da Play Store e bloqueou os seus desenvolvedores para que não voltem a publicar novas aplicações em sua plataforma. Se você instalou qualquer um dos apps acima listados, remova-os imediatamente, além de redefinir as suas senhas do Facebook.
Nos últimos meses, o Google iniciou uma série de medidas que devem deixar o Android ainda mais seguro. Além de adotar padrões mais rígidos com os desenvolvedores, a partir de agosto de 2021, o seu sistema operacional deixará o formato APK de lado para adotar exclusivamente a extensão AAB. Ela deve garantir maior segurança na autenticação de usuários e impedir a pirataria de apps.
Via XDA Developers
Imagem:Dragon Images/iStock Photos