Aplicativos fraudulentos miram roubo de credenciais do Facebook

Segurança

A loja de apps do Google ainda tem pontos vulneráveis que têm sido explorados por falsários para roubos de informações pessoais. Os pesquisadores do Laboratório da ESET emitiram um alerta sobre falsas versões de aplicativos que foram colocadas na loja virtual com o único propósito de lesar e enganar.

Os programas em questão são os jogos Cowboy Adventure e Jump Chess, disponíveis na página do Google Play. Após o alerta, o Google removeu os dois aplicativos da loja virtual e criou uma advertência para que os usuários não instalem as versões, mas estima-se que mais de 500 mil usuários baixaram os apps maliciosos.

As falsas versões dos jogos utilizavam um trojan (Cavalo de Troia), identificado pela ESET como Android/Spy.Feabme.A. O objetivo do golpe era roubar as credenciais de acesso ao Facebook das vitímas. Para isso, quando o usuario tentava instalar os aplicativos era direcionado para uma página para iniciar a sessão no Facebook. O objetivo era levar os internautas a realizar o download de suas credenciais, as quais eram enviadas automaticamente para um servidor utilizado pelos cibercriminosos.

“A grande quantidade de pessoas que baixam aplicativos em smartphones e tablets, sem cuidado, representa um atrativo para os cibercriminos” afirma Camillo Di Jorge, Country Manager da ESET no Brasil. “Assim, os usuários devem redobrar os cuidados na hora de buscar esse tipo de app, optando sempre por versões disponíveis nas lojas oficiais e evitando a permissão para que o sistema tenha acesso a dados de acesso a informações pessoais, como credenciais de email e Facebook”, complementa. Somado a isso, o executivo orienta que os usuários precisam ter sempre uma solução de segurança proativa instalada e atualizada em todos os equipamentos de acesso à internet.


Clique para ler a bio do autor  Clique para fechar a bio do autor