A privacidade dos dados do usuário e os aplicativos que coletam o máximo de dados possível têm sido uma pauta de muito destaque no momento em que vivemos. As empresas insistem em dizer que os dados coletados são apenas para fins comerciais. No entanto, não estamos tão certos disso. De qualquer forma, todos os usuários da Internet devem pensar na sua privacidade. Principalmente porque muitas empresas têm sido alvos de ataques, assim, vazando os dados. Em um mais recente caso, aplicativos Android roubaram senhas do Facebook para acessar dados e contas de usuários.
Reforçamos que os usuários não utilizem as mesmas senhas em todas as contas, pois se o os hackers tiverem aceso a uma delas, conseguirão acessar todas as outras. É por isso que mesmo que você esteja muito atento ao inserir seu login e senha do Facebook, por exemplo, mas ignore as outras contas, há um grande risco de suas contas serem atacadas.
Segundo o Gizchina, alguns pesquisadores descobriram até 9 aplicativos Android que incluíam código malicioso, o que permite que hackers roubem senhas do Facebook. Como o Dr. Web explica, esses aplicativos parecem aplicativos legítimos. Digamos que eles oferecem recursos básicos de edição de fotos e similares. Mas os desenvolvedores desses aplicativos roubam senhas do Facebook. Claro, o Google foi informado sobre isso e esses aplicativos não estão mais disponíveis na Google Play Store.
Coleta de dados pelo Facebook e outras empresas
Os invasores disseram aos usuários que eles poderiam eliminar os anúncios simplesmente fazendo login em suas contas do Facebook. Aqueles que logaram em suas contas do Facebook deram suas senhas de bandeja. Por isso, precisamos falar em compartilhamento de dados. Mesmo que a empresa diga que a coleta ocorre apenas para fins comerciais, quando um ataque de hackers acontece, não temos muito o que fazer, se já fornecemos nossos dados à empresa.
Como os aplicativos Android roubaram as senhas do Facebook?
Esses trojans usaram um mecanismo especial para enganar suas vítimas. Depois de receber as configurações necessárias de um dos servidores C&C na inicialização, eles carregaram a página da web legítima do Facebook https://www.facebook.com/login.php no WebView. Em seguida, eles carregaram o JavaScript recebido do servidor C&C no mesmo WebView. Este script foi usado diretamente para sequestrar as credenciais de login inseridas. Depois disso, esse JavaScript, usando os métodos fornecidos por meio da anotação JavascriptInterface, passou o login e a senha roubados para os aplicativos trojan, que então transferiram os dados para o servidor C&C do invasor. Depois que a vítima se conecta a sua conta, os trojans também roubam cookies da sessão de autorização atual. Esses cookies também foram enviados para cibercriminosos.
