Alerta: malware rouba conta do Facebook em smartphones Android

Rui Bacelar
Comentar

O teu smartphone Samsung ou Xiaomi podia apresentar uma grave falha de segurança a afetar, justiça seja feita, também outras marcas de smartphones Android.

Em causa está uma fuga de informação que terá permitido aos piratas informáticos ter acesso aos certificados de segurança, podendo estes meliantes contornar ou distorcer algo que deveria garantir a nossa segurança. Em simultâneo, uma perigosa estirpe de malware está em circulação, infetando algumas aplicações na Google Play Store.

O alarme foi dado pela entidade APVI (Android Partner Vulnerability Initiative), uma divisão a operar no seio da Google, encarregue de encontrar e reportar rapidamente as falhas de segurança presentes no seu sistema operativo. Ou seja, uma departamento dedicado à deteção de possíveis falhas no Android para que a Google as possa corrigir.

Certificados de segurança usados como forma de autenticar malware para Android

New APVI entry: platform certificates used to sign malwareFound by yours truly :)https://t.co/qiFMJW111A

— Łukasz (@maldr0id@infosec.exchange) (@maldr0id) 30 de novembro de 2022

A descoberta foi feita por um dos membros da divisão APVI, acima identificado com o tweet respetivo. Tal como o próprio frisa, esta é uma falha grave que afeta milhares de smartphones Android que utilizem processadores MediaTek.

A estirpe de malware em circulação, de acordo com a agência Zimperium, é usado desde 2018 e causou maiores estragos em nações do sudoeste asiático como o Vietname. Mais concretamente, este software malicioso foi apelidado “Schoolyard Bully”.

Segundo a mesma fonte, este malware, do tipo trojan ou cavalo de Troia, entra disfarçado em várias aplicações disponíveis através da Google Play Store. O pior de tudo? As apps detetadas com o malware em questão somam mais de 300 mil instalações.

Ameaça pode ter afetado até 300 mil utilizadores de smartphones Android

Google Play Store

O valor de utilizadores potencialmente visados, cerca de 300 mil, pode ser superior, uma vez que algumas destas apps também são descarregadas em lojas de terceiros. Ou seja, também estará presente nas apps descarregadas fora da Google Play Store.

Esta ameaça tem como principal perigo e efeito prático o roubo de contas de Facebook, perigo que, aliás, também já é sentido em Portugal.

Na prática, após a instalação num smartphone Android, sobretudo com processadores MediaTek, o malware consegue captar os dados ao abrir uma página do Facebook na aplicação e injetar um código JavaScript malicioso.

Em seguida, vai assim roubar, ou melhor registar, os dados que o utilizador escrever. Desse modo, os hackers ganham acesso à conta do Facebook, podendo em seguida alterar as palavras-passe e sistemas de autenticação.

Malware para Android já fez vítimas em 71 países

Zimperium zLabs has discovered a new #Android threat campaign, the Schoolyard Bully Trojan, which has been active since 2018 and has spread to over 300,000 victims and is specifically targeting #Facebook credentials. Learn more. https://t.co/p1DNmKv3O7#WeSecureMobile

— Zimperium (@Zimperium) 1 de dezembro de 2022

Segundo a Zimperium esta ameaça de malware já fez vítimas em 71 países. No entanto, este número pode ser ainda maior, com vários casos por registar, entre outros que não são contabilizados pois a app é descarregada fora da Play Store.

Por fim, de modo a manterem o vosso smartphone Android, seja ele Samsung, Xiaomi, OPPO ou Vivo livre de perigos, verifiquem os comentários na Google Play Store. As avaliações dos utilizadores também são um meio útil para saber se estamos perante uma app legítima, ou nem por isso.

Numa última nota, aconselhamos a manterem as aplicações atualizadas, com a sua instalação sempre através da loja oficial, a Google Play Store.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. Ocupa-se com a atualidade tecnológica na 4gnews. Email: ruibacelar@4gnews.pt