Alerta Android! 9 apps na Google Play Store roubavam dados de acesso ao Facebook

Rui Bacelar
Comentar

O sistema operativo Android tem como principais vantagens a sua abertura, o open-source que o torna acessível a milhares de programadores, mas que também o torna propenso a maus aproveitamentos em aplicações disponíveis na Google Play Store.

Infelizmente este é mais um caso de mau uso com o intuito de recolher dados de autenticação na rede social Facebook através de 9 apps aparentemente inócuas para Android. O alerta foi dado recentemente, sendo também comunicado à Google.

As aplicações foram instaladas mais de 5 milhões de vezes

Apps Android Google Play Store
3 das aplicações em que foi detetado malware pela equipa da Dr.Web.

A descoberta foi feita pela equipa de investigadores de segurança da Dr.Web, empresa responsável pelas soluções de anti-vírus com o mesmo nome. Segundo apurou o leque de peritos podem ter sido afetados mais de 5 856 010 utilizadores de dispositivos Android.

Em causa estão um total de 9 aplicações que estiveram disponíveis na Google Play Store e, entre si, registaram mais de 5 milhões de instalações. Mais ainda, o utilizador não se aperceberia que o seu dispositivo havia sido afetado, o que agrava esta ameaça.

Note-se que não está em causa a habitual recolha de informações para fins comerciais ou de aperfeiçoamento das aplicações. O software injetado registava os dados de login como o nome de utilizador e a palavra-passe para entrar no Facebook.

A mais recente ameaça detetada no mundo Android

app Android
3 das aplicações em que foi detetado malware pela equipa da Dr.Web.

As nove aplicações aparentavam ser normais e perfeitamente legítimas. Consistiam em aplicações de edição de fotografia, treino e fitness, além de gestores de aplicações como a Lockit Master. No entanto, incluíam código malicioso para o fim supracitado.

Mais concretamente, o software adulterado permitia-lhes registar as credenciais inseridas pelo utilizador para se autenticar no Facebook. O vetor de ataque foi identificado pela Dr.Webb, sendo exposto na publicação própria com os nomes dos arquivos.

As aplicações infetadas são as seguintes:

  1. PIP Photo: mais de 5,8 milhões de instalações
  2. Processing Photo: mais de 500 000 instalações
  3. Rubbish Cleaner: mais de 100 000 instalações
  4. Inwell Fitness: mais de 100 000 instalações
  5. Horoscope Daily: mais de 100 000 instalações
  6. App Lock Keep: mais de 50 000 instalações
  7. Lockit Master: mais de 5 000 instalações
  8. Horoscope Pi: mais de1 000 instalações
  9. App Lock Manager: mais de 10 instalações
app Android
3 das aplicações em que foi detetado malware pela equipa da Dr.Web.

Removam estas aplicações dos respetivos smartphones Android

Ainda que a Google já tenha sido contactada, caso tenham alguma das aplicações supracitadas instaladas, removam-nas. Este é o melhor curso de ação, impedindo que estas apps continuem a executar o seu propósito censurável em smartphones e tablets.

"Estes trojans usavam um mecanismo especial para enganar as vítimas. Após receberam as definições necessárias a partir de um servidor remoto após serem abertas pela primeira vez, elas abriam a página de acesso ao Facebook. A página era a legítima no modo WebView, pelo que o utilizador se sentiria mais seguro e tentado a fazer o login. No entanto, era ativado o JavaScript usado para guardar os dados inseridos que seriam enviados para o servidor de controlo. Além dos dados de acesso à conta, também os dados das cookies eram enviados aos ciber-criminosos".

Em síntese, se tiverem uma das aplicações listadas acima, removam-nas de imediato. Em particular, a PIP Photo é particularmente popular, tendo cerca de 6 milhões de instalações.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. É na tecnologia que encontrou o seu expoente máximo e na 4gnews a plataforma ideal para a redação e produção de vídeo.