Malware já roubou senhas de mais de 100 mil usuários do Android
Um malware disfarçado de aplicativo para Android, distribuído na Google Play Store, já foi instalado em pelo menos 100 mil dispositivos, conforme revelou a empresa de segurança móvel Pradeo nesta segunda-feira (21). O agente malicioso é capaz de roubar senhas do Facebook e transmiti-las para um servidor russo.
Denominado “FaceStealer”, o malware foi encontrado por especialistas da firma no app Craftsart Cartoon Photo Tools, um editor de fotos aparentemente inofensivo. Ao instalar o programa no celular, ele solicita ao usuário as credenciais do seu perfil no Facebook, para liberar os recursos prometidos.
Uma vez logado, o utilizador consegue editar as imagens com filtros especiais e compartilhá-las com os amigos, mas ao mesmo tempo fornece seu nome de usuário e senha para os cibercriminosos. Essas informações são enviadas automaticamente para um domínio registrado na Rússia, já usado em outros apps maliciosos, segundo os pesquisadores.
Com os dados em mãos, os invasores podem acessar as contas das vítimas e cometer os mais variados tipos de fraudes, desde se passarem pelos verdadeiros donos dos perfis e pedir dinheiro para conhecidos a espalhar notícias falsas e enviar links de phishing. Número de cartão, conversas, pesquisas e outros detalhes armazenados também ficam comprometidos.
App ainda está disponível na Play Store
Embora os responsáveis por detectar o trojan FaceStealer tenham alertado à Google sobre os riscos presentes no app Craftsart Cartoon Photo Tools, ele ainda pode ser encontrado na Play Store e baixado normalmente. A exclusão deve acontecer em breve, após a gigante de Mountain View analisar o caso.
A dica para quem já baixou o app malicioso é removê-lo do celular imediatamente. Além disso, recomenda-se mudar a senha do Facebook, caso você tenha fornecido os dados para login no editor de fotos, e ativar a autenticação de dois fatores para uma maior proteção.
Fonte: Tecmundo
Publicado em: Cybersegurança