A Google revelou ter removido 25 aplicações maliciosas da Play Store que estariam a roubar as credenciais de acesso a contas do Facebook em segundo plano. As apps teriam mais de 2.34 milhões de downloads realizados no total.
De acordo com o portal ZDNet, as apps foram desenvolvidas pelo mesmo grupo, e apesar de terem funcionalidades diferentes, no final o código integrado nas mesmas era idêntico e funcionava da mesma forma entre todas.
As apps alegavam ser editores de imagens, de vídeo, contadores de passo, lanternas e outras utilidades para o dia a dia, com o objetivo de tentar atrair o máximo de utilizadores possíveis. Apesar de fornecerem as funcionalidades que prometiam, os investigadores da empresa de segurança Evina revelam que estas tinham também código malicioso no seu interior destinado a roubar os dados de acesso a contas do Facebook.
Quando as apps verificavam que o utilizador tinha aberto o Facebook, era apresentada uma janela de login falsa em cima da aplicação da rede social, onde o utilizador tinha de introduzir os seus dados de acesso. Estes dados eram depois enviados para os criminosos remotamente.
As apps foram descobertas em meados de Maio, sendo que a Google removeu as mesmas da loja no inicio deste mês. Algumas das apps estiveram na Play Store durante mais de um ano antes de serem removidas.
Nenhum comentário
Seja o primeiro!