Os dados de login do Facebook sempre foram um dos principais alvos para roubos por utilizadores mal intencionados. E recentemente foi descoberta uma nova aplicação maliciosa que possui como objetivo roubar os dados de login diretamente do equipamento, caso o utilizador tenha o Facebook instalado no mesmo.
Descoberto pela empresa de segurança Symantec, e apelidado de Android.Fakeapp, o malware é capaz de aceder aos dados do equipamento e roubar informações de login do Facebook. A partir do momento em que é instalada, a aplicação esconde-se dentro do sistema e permanece apenas com um serviço ativo, o qual procura no equipamento os dados de login e o IMEI, para posterior envio a servidores remotos.
Caso a vitima não possua uma conta do Facebook ativa no equipamento, é apresentada uma página de login na rede social idêntica ao que se encontra na aplicação oficial. A janela de login é apresentada aleatoriamente ao utilizador, caso o mesmo não introduza os dados da primeira vez. Porém, uma vez introduzidos, estes são enviados novamente para servidores remotos.
De acordo com a empresa de segurança, o malware atua passo a passo desde a sua instalação. Inicialmente começa por recolher dados gerais, como os dados de login e IMEI. Obtidos estes dados, e uma vez com acesso à conta do Facebook, é então realizada uma recolha mais alargada de dados, incluindo os amigos e contactos, dados pessoais, fotos e vídeos, entre outros.
Até ao momento a maioria das infecções aparentam ter ocorrido na Ásia. Porém, é sempre importante relembrar que os utilizadores devem evitar instalar aplicações de fontes desconhecidas.
Nenhum comentário
Seja o primeiro!