Aplicativos de roubo de senha do Facebook encontrados no Android Play Store

Mesmo depois de muitos esforços feitos pelo Google no ano passado, os aplicativos mal-intencionados sempre conseguem fazer seus caminhos na Google App Store.

Pesquisadores de segurança descobriram agora um novo malware, denominado GhostTeam , em pelo menos 56 aplicativos no Google Play Store, projetados para roubar as credenciais de login do Facebook e exibir agressivamente anúncios pop-up para usuários.

Descoberto de forma independente por duas empresas de segurança cibernética, Trend Micro e Avast , os aplicativos maliciosos se disfarçam como uma utilidade diversa (como a lanterna, o scanner de código QR e a bússola), o aumento de desempenho (como transferência de arquivos e limpeza), entretenimento, estilo de vida e vídeo aplicativos de download.

Como a maioria dos aplicativos de malware, esses aplicativos Android não possuem nenhum código malicioso, e é por isso que eles conseguiram acabar na Play Store oficial do Google.

Uma vez instalado, ele primeiro confirma se o dispositivo não é um emulador ou um ambiente virtual e, em seguida, baixa a carga útil do malware, o que solicita à vítima que aprova as permissões do administrador do dispositivo para obter persistência no dispositivo.

facebook-conta-hacking

“O aplicativo do download coleta informações sobre o dispositivo, como a ID exclusiva do dispositivo, localização, idioma e parâmetros de exibição”, disse Avast. “A localização do dispositivo é obtida a partir do endereço IP que é usado ao entrar em contato com serviços on-line que oferecem informações de localização geográfica para IPs”.

Como o Malware do Android rouba sua senha da conta do Facebook

Assim que os usuários abrem seu aplicativo do Facebook, o malware imediatamente os solicita para verificar novamente sua conta fazendo login no Facebook. Em vez de explorar qualquer sistema ou vulnerabilidades de aplicativos, o malware usa um esquema de phishing clássico para fazer o trabalho.

Esses aplicativos falsos simplesmente lançam um componente do WebView com uma página de login similar ao Facebook e pedem aos usuários que iniciem sessão. Aparentemente, o código WebView rouba o nome de usuário e a senha do Facebook da vítima e os envia para um servidor remoto controlado por hackers.

“Isto é provavelmente devido a desenvolvedores usando navegadores web incorporados (WebView, WebChromeClient) em seus aplicativos, em vez de abrir a página da Web em um navegador”, disse Avast.

Os pesquisadores da Trend Micro alertam para que essas credenciais roubadas do Facebook possam ser posteriormente reutilizadas para entregar “malwares muito mais prejudiciais” ou “acumular um exército de mídia social zumbi” para espalhar notícias falsas ou gerar malware de mineração de criptografia.

As contas roubadas do Facebook também podem expor ” uma riqueza de outras informações financeiras e de identificação pessoal “, que podem ser vendidas nos mercados subterrâneos.

As empresas de segurança acreditam que o GhostTeam foi desenvolvido e carregado na Play Store por um desenvolvedor vietnamita devido ao uso considerável da língua vietnamita no código.

Segundo os pesquisadores, a maioria dos usuários afetados pelo malware do GhostTeam reside na Índia, Indonésia, Brasil, Vietnã e nas Filipinas.

Além de roubar as credenciais do Facebook, o malware do GhostTeam também exibe anúncios pop-up de forma agressiva sempre mantendo o dispositivo infectado desperto mostrando anúncios indesejados em segundo plano.

malware do Android

Todos os aplicativos já foram removidos pelo Google da Play Store depois que os pesquisadores os relataram à empresa. No entanto, os usuários que já instalaram um desses aplicativos em seus dispositivos devem ter certeza de que o Google Play Protect está ativado.

O recurso de proteção do Play Protect usa a análise da máquina e a análise do uso do aplicativo para remover (ou seja, desinstalar) aplicativos mal-intencionados de usuários de smartphones Android em um esforço para evitar mais danos.

Embora os aplicativos maliciosos que flutuem na loja de aplicativos oficiais sejam uma preocupação interminável, a melhor maneira de se proteger é sempre estar vigilante ao baixar aplicativos e sempre verificar as permissões e revisões do aplicativo antes de baixar um.

Além disso, você é fortemente recomendado para manter um bom aplicativo antivírus em seu dispositivo móvel que pode detectar e bloquear essa ameaça antes de infectar seu dispositivo e, o mais importante, sempre manter seu dispositivo e aplicativos atualizados.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *