Não muito tempo atrás, o Google aboliu nove aplicativos malignos da Play Store e, posteriormente, eles encontraram credenciais de login de usuários do Facebook.
Esses malwares foram observados por uma técnica especial para induzir os usuários a divulgar suas credenciais de login, fornecendo edição de fotos e outros recursos. Isso foi rastreado por pesquisadores de segurança do Dr. Web .
“Os analistas de malware do Doctor Web descobriram aplicativos maliciosos no Google Play que roubam os logins e as senhas dos usuários do Facebook. Esses cavalos de Troia ladrões foram espalhados como softwares inofensivos e foram instalados mais de 5.856.010 vezes. ”
Os 9 aplicativos de malware foram Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness e PIP Photo.
De acordo com a declaração do Dr. Web, esses aplicativos estavam funcionando altamente e também para debilitar a vigilância dos perdedores. As adições realizadas no meio de alguns apps são reais e essa intriga foi consciente para estimular o titular do dispositivo a executar as ações necessárias.
Uma página de login da rede social aparecerá na tela quando os usuários clicarem no ícone de login. Mas era uma página falsa para roubar o ID e a senha do usuário.
“Depois de receber as configurações necessárias de um dos servidores C&C no lançamento, eles carregaram a página da web legítima do Facebook https://www.facebook.com/login.php no WebView. Em seguida, eles carregaram o JavaScript recebido do servidor C&C no mesmo WebView. Este script foi usado diretamente para roubar as credenciais de login inseridas ”, escreveram os pesquisadores de segurança no relatório.
Com o uso dessa anotação de interface de script Java, as credenciais furtadas foram fornecidas aos aplicativos malignos e, em seguida, ao servidor C&C. Quando a vítima faz login em sua conta, seus cookies são roubados por Trojans e transferidos para cyberpunks.
Depois que o relatório do Dr. Web foi ao ar, o Google removeu todos os nove aplicativos maliciosos da Play Store. Além disso, ele também proibiu os desenvolvedores desses aplicativos de enviar novos aplicativos, de acordo com a ArsTechnica.
Eles sugeriram aos usuários do Android a instalação de aplicativos de recursos conhecidos e também a verificação das avaliações de outros usuários. Eles também mencionam que os usuários devem estar alertas sobre quais aplicativos estão solicitando o login de suas contas.
