O Google removeu 25 aplicativos Android da Play Store que foram pegos roubando credenciais do Facebook. Antes de serem retirados, os aplicativos foram baixados coletivamente mais de 2,34 milhões de vezes.
Os aplicativos foram desenvolvidos pelo mesmo grupo de ameaças e, apesar de oferecerem recursos diferentes, todos os aplicativos funcionavam da mesma maneira. Alguns dos aplicativos estavam disponíveis na Play Store por mais de um ano antes de serem removidos.
De acordo com um relatório da empresa Evina, os aplicativos fingiram ser contadores de passos, editores de imagem e de vídeo, aplicativos de papel de parede, aplicativos de lanterna, gerenciadores de arquivos e jogos para celular.
Google remove 25 aplicativos Android que roubavam credenciais do Facebook
Os aplicativos ofereciam uma funcionalidade legítima, mas também continham código malicioso. Os pesquisadores dizem que os aplicativos continham código que detectava o aplicativo que um usuário abriu recentemente e ficou em primeiro plano. Se o aplicativo fosse o Facebook, o aplicativo mal-intencionado sobreporia uma janela do navegador web em cima do aplicativo oficial do Facebook e carregaria uma página de login falsa do Facebook:
Se os usuários inserissem credenciais nessa página, o aplicativo mal-intencionado registraria os dados e os enviaria para um servidor remoto localizado no domínio agora extinto airshop.pw.
A Evina disse que encontrou o código malicioso que roubou credenciais do Facebook em 25 aplicativos. O Google removeu os aplicativos no início deste mês, depois de verificar as descobertas da empresa de segurança francesa.
Confira a lista completa dos 25 aplicativos:
Em suma, quando o Google remove aplicativos maliciosos da Google Store, a empresa também desativa os aplicativos nos dispositivos de um usuário e notifica os usuários por meio do serviço Play Protect incluído no aplicativo oficial da Play Store.
Fonte: ZDNET