Android 30 Dez
Nesta semana nós mostramos que dois aplicativos maliciosos listados na Google Play Store contavam com um malware que roubava criptomoedas dos usuários. Isso aconteceu pouco depois de ter sido relatado de que a loja do Android havia sido inundada por apps com malwares e propagandas pornográficas.
Agora, de acordo com informações do The Hacker News, pesquisadores de segurança descobriram mais um malware que está infectando alguns aplicativos na Play Store. Com o nome de GhostTeam, ele era usado para roubar logins e senhas do Facebook das vítimas.
Para se ter uma ideia do tamanho do problema, os pesquisadores descobriram que pelo menos 56 aplicativos continham o código do malware e que muitos desses apps eram de utilidades como: download de vídeos, lanterna, scanner de QR Code e bússola, limpeza de arquivos, entre outros.
De acordo com o que foi revelado, quando um desses aplicativos eram instalados, eles buscavam informações para saber se o dispositivo não se tratava de uma máquina virtual para poder baixar o malware. Após o download, a vítima era solicitada a dar permissões como a localização, número do IP e parâmetros de exibição.
Com isso, quando o usuário tentava entrar no Facebook, o malware abria uma página de login falsa na qual pedia que o usuário entrasse novamente no aplicativo. Desta forma, as vítimas informavam aos cibercriminosos suas credenciais da rede social que eram enviadas para servidores remotos.
Além de roubar esses dados, o malware também infestava o smartphone com anúncios pop-up para fazer a vítima cair em novos golpes. De acordo com os pesquisadores, esse malware fez vítimas no Brasil, Índia, Indonésia, Vietnã e Filipinas.
Procurada, a Google informou que todos os aplicativos relatados foram excluídos da Play Store. A gigante das buscas também recomenda que os usuários utilizem o Play Protect para desinstalar esses e outros aplicativos suspeitos.
Vale lembrar que sempre recomendamos nunca baixar aplicativos de desenvolvedores desconhecidos e sempre desconfiar de aplicativos que exigem muitas permissões que não tem relação com a sua finalidade.
Comentários