O Google removeu nove aplicativos da Play Store depois que foi descoberto que esses aplicativos roubaram as credenciais de login do usuário no Facebook. Leia.
O Google removeu nove aplicativos da Play Store depois que foi descoberto que esses aplicativos roubaram as credenciais de login do usuário no Facebook. Todos os aplicativos ofereciam serviços legítimos e foram baixados mais de 5 milhões de vezes.
Como descoberto por pesquisadores de segurança no Dr. Web (via ArsTechnica), esses aplicativos maliciosos usaram um mecanismo especial para induzir os usuários a entregar suas credenciais do Facebook. Os aplicativos atraíram os usuários a desativar anúncios no aplicativo vinculando seus perfis do Facebook. Quando o usuário vinculou seu perfil, viu um formulário genuíno solicitando que inserisse seu nome de usuário e senha do Facebook. A página do Facebook carregada no Android WebView era legítima. No entanto, os pesquisadores descobriram que os sequestradores também carregavam JavaScript malicioso no mesmo WebView para roubar dados do usuário.
Como pesquisadores da Dr. descrever:
Este script foi usado diretamente para sequestrar as credenciais de login inseridas. Depois disso, esse JavaScript, utilizando os métodos fornecidos através da anotação JavascriptInterface, passou login e senha roubados para os aplicativos trojan, que então transferiram os dados para o C&C dos invasores servidor. Depois que a vítima fez login em sua conta, os trojans também roubaram cookies da sessão de autorização atual. Esses cookies também foram enviados para cibercriminosos.
Estes são os nove aplicativos pegos roubando logins e senhas de usuários do Facebook:
- Foto PIP (mais de 5.000.000 downloads)
- Processando foto (mais de 500.000 downloads)
- Limpador de lixo (mais de 100.000 downloads)
- Inwell Fitness (mais de 100.000 downloads)
- Horóscopo Diário (mais de 100.000 downloads)
- App Lock Keep (mais de 50.000 downloads)
- Lockit Master (mais de 5.000 downloads)
- Horóscopo Pi (1.000 downloads)
- Gerenciador de bloqueio de aplicativos (10 downloads)
E essas são as cinco variantes de malware que o Dr. Web identificou dentro dos aplicativos.
- Android. PWS.Facebook.13
- Android. PWS.Facebook.14
- Android. PWS.Facebook.15
- Android. PWS.Facebook.17
- Android. PWS.Facebook.18
Desde então, o Google removeu esses aplicativos da Play Store e também baniu os editores de todos os nove aplicativos da plataforma, para que não possam publicar novos aplicativos. Se você instalou algum dos aplicativos listados acima em seu dispositivo Android, desinstale-o imediatamente. Além disso, certifique-se de redefinir sua senha do Facebook e ativar a autenticação de dois fatores apenas para ficar mais seguro.