Vida Celular

Tudo sobre os melhores celulares

Nós do Vida Celular e nossos parceiros utilizamos cookies, localStorage e outras tecnologias semelhantes para personalizar conteúdo, anúncios, recursos de mídia social, análise de tráfego e melhorar sua experiência neste site, de acordo com nossos Termos de Uso e Privacidade. Ao continuar navegando, você concorda com estas condições.

O Google removeu, na última semana, nove apps da Google Play acusados de roubarem o login de usuários do Facebook. Os apps forneciam serviços legítimos e foram baixados mais de 5 milhões de vezes.

Publicidade

A remoção foi descoberta por pesquisadores de segurança digital do antivírus Dr. Web. Eles teriam identificado que esses apps maliciosos usaram um mecanismo especial para induzir os usuários a entregar suas credenciais do Facebook. O aplicativo solicitava o login das redes sociais com a promessa de parar de exibir anúncios aos usuários. Ao efetuar o login, os dados eram roubados.

Ainda de acordo com os especialistas em segurança, o processo dos Apps para roubarem o login de Facebook dos usuários era engenhoso e inseria códigos de JavaScript no Android WebView, capturando as informações da própria tela de login da rede social.

Em nota, a equipe de segurança destacou:

“Este script foi usado diretamente para roubar as credenciais de login inseridas. Depois disso, esse JavaScript, usando os métodos fornecidos por meio de anotação Javascriptinterface, passou o login e a senha roubados para aplicativos trojan, que então transferiram os dados para o servidor dos invasores. Depois que a vítima se conecta no Facebook, os trojans também roubam cookies de outras ferramentas utilizadas com os dados da rede social”.

Aplicativos afetados

De acordo com o time da Dr. Web, os aplicativos acusados de roubar o login dos usuários do Facebook eram variados, fornecendo desde serviços de edição de fotos, limpeza dos dispositivos, até notícias e dicas sobre saúde, bem-estar e horóscopos. Alguns dos apps contavam com mais de 5 milhões de downloads ao redor do mundo. Confira a lista abaixo:

  • PIPI Camera Foto Editor
  • Processing Photo
  • Rubbish Cleaner
  • Inwell Fitness
  • Horoscope Daily
  • App Lock Keep
  • Lockit Master
  • Horoscope Pi
  • App Lock Manager

O Google removeu os aplicativos da Play Store e bloqueou os seus desenvolvedores para que não voltem a publicar novas aplicações em sua plataforma. Se você instalou qualquer um dos apps acima listados, remova-os imediatamente, além de redefinir as suas senhas do Facebook.

Nos últimos meses, o Google iniciou uma série de medidas que devem deixar o Android ainda mais seguro. Além de adotar padrões mais rígidos com os desenvolvedores, a partir de agosto de 2021, o seu sistema operacional deixará o formato APK de lado para adotar exclusivamente a extensão AAB. Ela deve garantir maior segurança na autenticação de usuários e impedir a pirataria de apps.

Via XDA Developers

Imagem:Dragon Images/iStock Photos