Google remove 25 apps da Play Store usados para roubar credenciais do Facebook
Créditos: Reprodução/Neowin.net

Google remove 25 apps da Play Store usados para roubar credenciais do Facebook

Eles foram descobertos pela empresa francesa de segurança Evina

Apesar de todos os esforços da Google, aplicativos maliciosos sempre acabam aparecendo na Play Store do Android. Informações recentes agora dizem que a empresa removeu 25 aplicativos e sua loja que estavam sendo utilizados para roubar credenciais de login do Facebook.

De acordo com a empresa francesa de segurança Evina, os aplicativos removidos variam desde contadores de passos, editores de imagens, editores de vídeo, aplicativos de papel de parede até aplicativos meteorológicos.

29/04/2020 às 17:43
Notícia

Grupo de hackers usa Google Play para distribuir spyware há anos

Aplicativos eram introduzidos em versões limpas, mas logo eram atualizados com o malware

Embora eles fornecessem as funcionalidades prometidas, eles também continham códigos maliciosos. Além disso, alguns dos aplicativos estavam na loja há mais ou menos um ano e chegaram a ser baixados por muitas pessoas. No total, os 25 aplicativos tiveram mais de 2,34 milhões de downloads.

Os aplicativos maliciosos foram desenvolvidos pelo mesmo grupo e apesar de oferecerem diferentes recursos, todos eles funcionavam da mesma forma. Os pesquisadores da Evina dizem que os aplicativos continham código que detectavam qual aplicativo o usuário abriu recentemente e tinha em primeiro plano.

Se o aplicativo fosse o Facebook, o aplicativo malicioso podia sobrepor uma janela do navegador da Web em cima do aplicativo oficial do Facebook e carregar uma página de login falsa da rede social como é possível ver na imagem abaixo (barra azul = aplicativo real do Facebook, barra preta = página de phishing):

Google remove 25 apps da Play Store usados para roubar credenciais do Facebook
Reprodução/Evina

Se os usuários inserissem as credenciais de login nesta página de phishing, o aplicativo malicioso registraria os dados e os enviaria para um servidor remoto localizado no (extinto) domínio airshop.pw. A Evina disse que encontrou o código malicioso que rouba credenciais do Facebook nos 25 aplicativos que ela relatou ao Google no final de maio. A Google removeu os aplicativos no início de junho, depois de verificar as descobertas da empresa francesa de segurança.

A lista completa de 25 aplicativos, com seus nomes e ID do pacote, pode ser vista abaixo. Vale destacar que quando a Google remove aplicativos maliciosos da Play Store, a empresa também desativa os aplicativos nos dispositivos dos usuários e também os notifica através do serviço Play Protect incluído no aplicativo oficial da Play Store.

Continua após a publicidade

Google remove 25 apps da Play Store usados para roubar credenciais do Facebook
Reprodução/Evina

Fonte: Wccftech, ZDNet
User img

Fabio Rosolen

MAVIC AIR 2 - Uma análise de DRONE no PARAÍSO

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.