Google remove 25 apps da Play Store usados para roubar credenciais do Facebook
Créditos: Reprodução/Neowin.net

Google remove 25 apps da Play Store usados para roubar credenciais do Facebook

Eles foram descobertos pela empresa francesa de segurança Evina

Por Fabio Rosolen 06/07/2020 às 14:38:00 Reportar erro

Apesar de todos os esforços da Google, aplicativos maliciosos sempre acabam aparecendo na Play Store do Android. Informações recentes agora dizem que a empresa removeu 25 aplicativos e sua loja que estavam sendo utilizados para roubar credenciais de login do Facebook.

De acordo com a empresa francesa de segurança Evina, os aplicativos removidos variam desde contadores de passos, editores de imagens, editores de vídeo, aplicativos de papel de parede até aplicativos meteorológicos.

29/04/2020 às 17:43
Notícia

Grupo de hackers usa Google Play para distribuir spyware há anos

Aplicativos eram introduzidos em versões limpas, mas logo eram atualizados com o malware

Embora eles fornecessem as funcionalidades prometidas, eles também continham códigos maliciosos. Além disso, alguns dos aplicativos estavam na loja há mais ou menos um ano e chegaram a ser baixados por muitas pessoas. No total, os 25 aplicativos tiveram mais de 2,34 milhões de downloads.

Os aplicativos maliciosos foram desenvolvidos pelo mesmo grupo e apesar de oferecerem diferentes recursos, todos eles funcionavam da mesma forma. Os pesquisadores da Evina dizem que os aplicativos continham código que detectavam qual aplicativo o usuário abriu recentemente e tinha em primeiro plano.

Se o aplicativo fosse o Facebook, o aplicativo malicioso podia sobrepor uma janela do navegador da Web em cima do aplicativo oficial do Facebook e carregar uma página de login falsa da rede social como é possível ver na imagem abaixo (barra azul = aplicativo real do Facebook, barra preta = página de phishing):

Google remove 25 apps da Play Store usados para roubar credenciais do Facebook
Reprodução/Evina

Se os usuários inserissem as credenciais de login nesta página de phishing, o aplicativo malicioso registraria os dados e os enviaria para um servidor remoto localizado no (extinto) domínio airshop.pw. A Evina disse que encontrou o código malicioso que rouba credenciais do Facebook nos 25 aplicativos que ela relatou ao Google no final de maio. A Google removeu os aplicativos no início de junho, depois de verificar as descobertas da empresa francesa de segurança.

Continua após a publicidade

A lista completa de 25 aplicativos, com seus nomes e ID do pacote, pode ser vista abaixo. Vale destacar que quando a Google remove aplicativos maliciosos da Play Store, a empresa também desativa os aplicativos nos dispositivos dos usuários e também os notifica através do serviço Play Protect incluído no aplicativo oficial da Play Store.

Google remove 25 apps da Play Store usados para roubar credenciais do Facebook
Reprodução/Evina

Fonte: Wccftech, ZDNet
Tags: android google facebook
User img

Fabio Rosolen

PIX: TUDO que você PRECISA SABER

Conteúdos Relacionados

Zenfone 7 Pro recebe segunda maior nota de câmera selfie no DxOMark

Zenfone 7 Pro recebe segunda maior nota de câmera selfie no DxOMark

adrenaline.com.br

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.

COPYRIGHT © 2020 MUNDO CONECTADO TODOS OS DIREITOS RESERVADOS.