Android: Apps com 5,8 milhões de downloads usadas para roubar passwords do seu Facebook” width=

Há uma constante luta para limpar as lojas de aplicações dos esquemas de malware que atacam os utilizadores. Desta vez os investigadores descobriram 9 aplicações que utilizavam um ardil para roubar as palavras-passe do Facebook aos utilizadores do Android. O pior é que não são aplicações de nicho, isto é, juntas têm mais de 5,8 milhões de downloads, o que torna já considerável o número elevado de utilizadores com os seus smartphones “comprometidos”.


A Google já as removeu depois dos investigadores da empresa de segurança terem descoberto o modus operandi dos criminosos.

Engenharia social para roubar passwords do Facebook
O esquema era simples do ponto de vista da conquista da confiança do utilizador. Segundo a empresa de segurança por trás da descoberta, as aplicações forneceram serviços totalmente funcionais de edição e enquadramento de fotografias, exercício e treino, horóscopos, e remoção de ficheiros de lixo dos dispositivos Android.

Todas as aplicações identificadas ofereciam aos utilizadores uma opção para desativar os anúncios na app através do login nas suas contas do Facebook. Os utilizadores que escolheram a opção viram um formulário de login genuíno do Facebook contendo campos para introduzir nomes de utilizador e palavras-passe.

Tão simples o passo para ter uma app funcional, gratuita e sem publicidade? Caíram milhões neste ardil simples, mas eficaz.

(…)

Mecanismo poderia ser usado para roubar passwords de qualquer serviço
Segundo a análise feita pelos especialistas, todas estas aplicações com malware receberam instruções para roubar logins e palavras-passe de contas do Facebook. Contudo, os atacantes podiam facilmente ter alterado as definições dos trojans e ordenado que carregassem a página web de outro serviço legítimo.

Aliás, com este mecanismo poderiam até ter utilizado um formulário de login completamente falso, localizado num site de phishing. Assim, os trojans poderiam ter sido utilizados para roubar logins e palavras-passe de qualquer serviço.

Os investigadores identificaram cinco variantes de malware escondidas dentro das aplicações. Três delas eram aplicações Android nativas, e as duas restantes utilizavam a Flutter framework da Google, que foi concebida para compatibilidade entre plataformas.

A empresa de segurança referiu que classifica todas como o mesmo trojan porque utilizam formatos de ficheiro de configuração idênticos e código JavaScript idêntico para roubar dados do utilizador.

As variantes identificadas pela empresa são:
Android.PWS.Facebook.13
Android.PWS.Facebook.14
Android.PWS.Facebook.15
Android.PWS.Facebook.17
Android.PWS.Facebook.18

Mais de 5,8 milhões de downloads de apps com malware para Android
A maioria dos downloads foram para uma aplicação chamada PIP Photo. Esta foi descarregada mais de 5,8 milhões de vezes. A aplicação com o maior alcance seguinte foi Processing Photo, com mais de 500.000 descarregamentos.

Formação Relacionada

Android, Apps, downloads, passwords, Facebook

(2021) Android: Apps com 5,8 milhões de downloads usadas para roubar passwords do seu Facebook. Recuperado a 29 de Julho de 2021 em https://pplware.sapo.pt/smartphones-tablets/android/android-apps-com-58-milhoes-de-downloads-usadas-para-roubar-passwords-do-seu-facebook/