O sistema operativo Android tem como principais vantagens a sua abertura, o open-source que o torna acessível a milhares de programadores, mas que também o torna propenso a maus aproveitamentos em aplicações disponíveis na Google Play Store.
Infelizmente este é mais um caso de mau uso com o intuito de recolher dados de autenticação na rede social Facebook através de 9 apps aparentemente inócuas para Android. O alerta foi dado recentemente, sendo também comunicado à Google.
As aplicações foram instaladas mais de 5 milhões de vezes
A descoberta foi feita pela equipa de investigadores de segurança da Dr.Web, empresa responsável pelas soluções de anti-vírus com o mesmo nome. Segundo apurou o leque de peritos podem ter sido afetados mais de 5 856 010 utilizadores de dispositivos Android.
Em causa estão um total de 9 aplicações que estiveram disponíveis na Google Play Store e, entre si, registaram mais de 5 milhões de instalações. Mais ainda, o utilizador não se aperceberia que o seu dispositivo havia sido afetado, o que agrava esta ameaça.
Note-se que não está em causa a habitual recolha de informações para fins comerciais ou de aperfeiçoamento das aplicações. O software injetado registava os dados de login como o nome de utilizador e a palavra-passe para entrar no Facebook.
A mais recente ameaça detetada no mundo Android
As nove aplicações aparentavam ser normais e perfeitamente legítimas. Consistiam em aplicações de edição de fotografia, treino e fitness, além de gestores de aplicações como a Lockit Master. No entanto, incluíam código malicioso para o fim supracitado.
Mais concretamente, o software adulterado permitia-lhes registar as credenciais inseridas pelo utilizador para se autenticar no Facebook. O vetor de ataque foi identificado pela Dr.Webb, sendo exposto na publicação própria com os nomes dos arquivos.
As aplicações infetadas são as seguintes:
- PIP Photo: mais de 5,8 milhões de instalações
- Processing Photo: mais de 500 000 instalações
- Rubbish Cleaner: mais de 100 000 instalações
- Inwell Fitness: mais de 100 000 instalações
- Horoscope Daily: mais de 100 000 instalações
- App Lock Keep: mais de 50 000 instalações
- Lockit Master: mais de 5 000 instalações
- Horoscope Pi: mais de1 000 instalações
- App Lock Manager: mais de 10 instalações
Removam estas aplicações dos respetivos smartphones Android
Ainda que a Google já tenha sido contactada, caso tenham alguma das aplicações supracitadas instaladas, removam-nas. Este é o melhor curso de ação, impedindo que estas apps continuem a executar o seu propósito censurável em smartphones e tablets.
"Estes trojans usavam um mecanismo especial para enganar as vítimas. Após receberam as definições necessárias a partir de um servidor remoto após serem abertas pela primeira vez, elas abriam a página de acesso ao Facebook. A página era a legítima no modo WebView, pelo que o utilizador se sentiria mais seguro e tentado a fazer o login. No entanto, era ativado o JavaScript usado para guardar os dados inseridos que seriam enviados para o servidor de controlo. Além dos dados de acesso à conta, também os dados das cookies eram enviados aos ciber-criminosos".
Em síntese, se tiverem uma das aplicações listadas acima, removam-nas de imediato. Em particular, a PIP Photo é particularmente popular, tendo cerca de 6 milhões de instalações.
Editores 4gnews recomendam:
- OnePlus pode surpreender na Europa com lançamento do novo OnePlus Pad
- Xiaomi Mi Pad 5, Mi MIX 4, MIUI 13 e mais surpresas da Xiaomi a chegar em breve!
- Xiaomi Mi Mix Flip: este pode ser o próximo dobrável barato a dar que falar
