0
0
Por Alveni Lisboa
A caçada contra os criminosos da Play Store continua, mas agora com uma frente voltada para o combate a aplicativos acusados de roubar logins e senhas do Facebook. O malware responsável por tal atividade estava presente em diversos apps populares da loja, como de horóscopo e otimizadores de desempenho no Android, somando mais de 5,8 milhões de downloads.
Os cavalos de troia, como são chamados esses programas enganosos, fingiam carregar a página do Facebook para que o usuário fizesse o login na rede social. Na verdade, ele estava executando um JavaScript que enviava os dados para um servidor próprio dos criminosos, sequestrando e-mail e senha digitados.
Esses eram os programas infectados e já removidos:
- Rubbish Cleaner
- Inwell Fitness
- Horoscope Daily
- App Lock Keep
- Lockit Master
- Horoscope Pi
- App Lock Manager
Segundo o site Ars Technica, haviam cinco variantes do malware, mas todos usavam o mesmo código base e arquivos de configuração para transmitir os dados coletados. Os apps maliciosos também eram capazes de roubar cookies da sessão do usuário sem autorização. Embora o Facebook tenha sido o alvo primordial, existe a possibilidade de outros serviços terem sido comprometidos.
O Google garantiu que todos os desenvolvedores de aplicativos falsos foram banidos, mas isso pode não ser suficiente para conter a atividade. Isso porque a maioria dos criminosos usa contas falsas para praticar os crimes, portanto costumam criar nova credencial quando a antiga é vetada.
A solução mais eficaz seria analisar a estrutura do malware para criar uma correção no código do Android que bloqueie a atividade. Como esses apps têm milhares de transferências já feitas, um bom número de usuários podem ter sido infectados.
Criminosos atuam nas lojas online
Em razão do aumento das práticas ilegais na Play Store, o Google tem fechado o cerco. A companhia anunciou que passará a exigir o endereço físico dos desenvolvedores para permitir o envio de aplicações. A companhia também vai mudar o padrão dos arquivos APK para AAB, no intuito de usar um formato exclusivo da sua loja que ofereça mais segurança.
Ao usuário, a recomendação é sempre desconfiar de desenvolvedores novos ou com poucos apps publicados. Vale dar uma pesquisada no perfil antes e não confiar apenas nas avaliações ou quantidade de downloads, já que ambos são manipuláveis.
Você digitou seus dados do Facebook em algum aplicativo novo recentemente? Se sim, é bom trocar a senha para evitar problemas. Deixe seu relato no campo de comentários abaixo.
FONTE: CANALTECH