This post is also available in: Português
Na última segunda, 21, a empresa de segurança móvel Pradeo, revelou a descoberta de um malware, disfarçado de aplicativo para Android, distribuído na Google Play Store. De acordo com a empresa o malware já foi instalado em pelo menos 100 mil dispositivos. O agente malicioso é capaz de roubar senhas do Facebook e transmiti-las para um servidor russo, e ainda se encontra disponível para download.
O malware, denominado “FaceStealer”, foi encontrado por especialistas no aplicativo de desenho animado chamado “Craftsart Cartoon Photo” Tools, um editor de fotos aparentemente inofensivo, que permite que os usuários carreguem uma imagem e a convertam em uma renderização de desenho animado. Ao instalar o programa no celular, ele solicita ao usuário as credenciais do seu perfil no Facebook, para liberar os recursos prometidos.
Assim que estiver logado, o usuário consegue editar as imagens e compartilhá-las com os amigos, mas, ao mesmo tempo, fornece seu nome de usuário e senha para os cibercriminosos. As informações são enviadas automaticamente para um domínio registrado na Rússia, já usado em outros aplicativos maliciosos, explicam os pesquisadores.
Aplicativo solicitando que o usuário faça login no Facebook. Imagem/Reprodução: Pradeo
Com os dados em mãos, os cibercriminosos podem acessar as contas das vítimas e cometer os mais variados tipos de fraudes, desde se passarem pelos verdadeiros donos dos perfis e pedir dinheiro para conhecidos, a espalhar notícias falsas e enviar links de phishing.
Número de cartão, conversas, pesquisas e outros detalhes armazenados também ficam comprometidos.
A Pradeo explica em seu relatório que o autor e o distribuidor desses aplicativos parecem ter autorizado o processo de reempacotamento e injeção de um pequeno código malicioso no aplicativo. Isso ajuda os aplicativos a passar pelo procedimento de verificação da Play Store sem levantar bandeiras vermelhas.
Tenha cuidado ao instalar aplicativos em seus dispositivos
É necessária muita cautela ao instalar softwares que exigem que informações confidenciais, como dados biométricos, sejam inseridas.
Esses aplicativos realizam as alterações de imagem e aplicam filtros em um servidor remoto, não localmente no dispositivo, de modo que seus dados são carregados para um local remoto e correm o risco de serem mantidos indefinidamente, compartilhados com outras pessoas, revendidos etc.
Apesar de parecer confiável por estar disponível na Play Store, aplicativos Android maliciosos às vezes se infiltram na Google Play Store e permanecem até serem detectados por críticas ruins ou descobertos por empresas de segurança.
Porém, é possível identificar aplicativos fraudulentos e maliciosos em muitos casos, observando suas avaliações no Google Play.
Aplicativo ainda está disponível na Play Store
Embora a Pradeo, que detectou o trojan FaceStealer, já tenha feito o alerta à Google sobre os riscos presentes no aplicativo Craftsart Cartoon Photo Tools, ele ainda pode ser encontrado na Play Store e baixado normalmente. A exclusão deve acontecer em breve, após a empresa analisar o caso.
A dica para quem já baixou o app malicioso é removê-lo do celular imediatamente. Além disso, recomenda-se mudar a senha do Facebook, caso você tenha fornecido os dados para login no editor de fotos, e ativar a autenticação de dois fatores para uma maior proteção.
Fonte: Pradeo.
This post is also available in: Português
