Apesar de todos os esforços da Google, aplicativos maliciosos sempre acabam aparecendo na Play Store do Android. Informações recentes agora dizem que a empresa removeu 25 aplicativos e sua loja que estavam sendo utilizados para roubar credenciais de login do Facebook.
De acordo com a empresa francesa de segurança Evina, os aplicativos removidos variam desde contadores de passos, editores de imagens, editores de vídeo, aplicativos de papel de parede até aplicativos meteorológicos.
Grupo de hackers usa Google Play para distribuir spyware há anos
Aplicativos eram introduzidos em versões limpas, mas logo eram atualizados com o malware
Embora eles fornecessem as funcionalidades prometidas, eles também continham códigos maliciosos. Além disso, alguns dos aplicativos estavam na loja há mais ou menos um ano e chegaram a ser baixados por muitas pessoas. No total, os 25 aplicativos tiveram mais de 2,34 milhões de downloads.
Os aplicativos maliciosos foram desenvolvidos pelo mesmo grupo e apesar de oferecerem diferentes recursos, todos eles funcionavam da mesma forma. Os pesquisadores da Evina dizem que os aplicativos continham código que detectavam qual aplicativo o usuário abriu recentemente e tinha em primeiro plano.
Se o aplicativo fosse o Facebook, o aplicativo malicioso podia sobrepor uma janela do navegador da Web em cima do aplicativo oficial do Facebook e carregar uma página de login falsa da rede social como é possível ver na imagem abaixo (barra azul = aplicativo real do Facebook, barra preta = página de phishing):
Reprodução/Evina
Se os usuários inserissem as credenciais de login nesta página de phishing, o aplicativo malicioso registraria os dados e os enviaria para um servidor remoto localizado no (extinto) domínio airshop.pw. A Evina disse que encontrou o código malicioso que rouba credenciais do Facebook nos 25 aplicativos que ela relatou ao Google no final de maio. A Google removeu os aplicativos no início de junho, depois de verificar as descobertas da empresa francesa de segurança.
A lista completa de 25 aplicativos, com seus nomes e ID do pacote, pode ser vista abaixo. Vale destacar que quando a Google remove aplicativos maliciosos da Play Store, a empresa também desativa os aplicativos nos dispositivos dos usuários e também os notifica através do serviço Play Protect incluído no aplicativo oficial da Play Store.
Reprodução/Evina