A Google revelou ter removido da Play Store um conjunto de nove aplicações populares, as quais estariam a ser usadas para recolher as senhas de login nas contas sociais dos utilizadores. No total, as aplicações tinham mais de 5 milhões de instalações.
De acordo com a empresa de segurança Dr. Web, que descobriu originalmente o esquema, as aplicações usavam um mecanismo interessante para tentar contornar as proteções da Google, e ao mesmo tempo levar os utilizadores a fornecerem os seus dados de login do Facebook.
As aplicações continham os seus próprios sistemas de publicidade, mas os utilizadores poderiam desativar a mesma caso realizassem o login nas suas contas do Facebook e deixassem um gosto nas páginas da entidade associada às mesmas.
As páginas de login do Facebook eram abertas de forma legitima, dentro do sistema WebView do Android, mas as apps encontravam-se em segundo plano a analisar o que o utilizador estaria a escrever nos campos de login – basicamente levando ao roubo dos dados de acesso.
As nove aplicações descobertas eram as seguintes:
- PIP Photo (5,000,000+ downloads)
- Processing Photo (500,000+ downloads)
- Rubbish Cleaner (100,000+ downloads)
- Inwell Fitness (100,000+ downloads)
- Horoscope Daily (100,000+ downloads)
- App Lock Keep (50,000+ downloads)
- Lockit Master (5,000+ downloads)
- Horoscope Pi (1,000 downloads)
- App Lock manager (10 downloads)
A maioria das aplicações fornecia as funcionalidades que se esperava das mesmas, o que levava muitos utilizadores a nem desconfiarem diretamente, mas em segundo plano teria a parte do roubo das senhas associadas.
Todas as apps foram removidas da Play Store pela Google assim que os investigadores alertaram a empresa. No entanto, ainda se recomenda que os utilizadores tenham cuidados redobrados, sobretudo porque as mesmas apps encontram-se em outras lojas de apps de terceiros pela Internet.
Nenhum comentário
Seja o primeiro!