Tudo sobre malware (Arquivos)

O Google removeu um aplicativo com mais de 1.000.000 downloads de sua Play Store depois que pesquisadores de segurança alertaram que o aplicativo conseguiu roubar os dados de login do Facebook de alguns usuários de smartphones. (Imagem: Divulgação) Pesquisadores da empresa francesa de segurança móvel Pradeo disseram que o aplicativo incorpora o malware trojan Android, conhecido como "Facestealer", porque engana as vítimas que digitam as suas credenciais do Facebook para uma página da Web que transmite as informações para um servidor invasor, um domínio que foi registrado na Rússia. Quando um usuário adicionava os seus dados pessoais, os criadores do aplicativo para Android tinham acesso total às contas do Facebook das vítimas, incluindo quaisquer informações de pagamento vinculadas, como detalhes do cartão de crédito, bem como conversas e pesquisas dos usuários. "Ele imita os comportamentos de aplicativos populares de edição de fotos legítimos. Na verdade, ele foi injetado com um pequeno pedaço de código que facilmente passa despercebido pelas proteções da loja", diz a Pradeo em um post no blog oficial da empresa. Algum aplicativo desconhecido pede informações pessoais? Tenha cuidado! O aplicativo 'Craftsart Cartoon Photo Tools' foi anunciado como uma ferramenta que permite que as pessoas "transformem visuais impressionantes de câmeras reais em pinturas e desenhos animados" usando inteligência artificial avançada e aprendizado de máquina. No entanto, os próprios usuários do Android estavam detectando os problemas com o aplicativo, validando a ideia de que os usuários devem sempre ler as avaliações antes de instalar um aplicativo. "Totalmente falso. A forma como era a publicidade parece útil. Então descubra apenas alguns efeitos de filtro para qualquer foto", escreveu um usuário em março. "Sem caricatura em lugar nenhum. Não baixem", escreveu outro, na página oficial do app na Play Store. Depois que os usuários abriam o aplicativo de edição de fotos falso, ele iniciava uma página de login do Facebook que exigia que os usuários fizessem login antes de poder usar o aplicativo. As credenciais então eram transmitidas ao servidor do proprietário do aplicativo. Criminosos conseguem burlar a Play Store O Google incentiva os usuários do Android a instalar apenas aplicativos de sua loja de aplicativos. No entanto, pesquisas mostraram que aplicativos maliciosos podem entrar na Google Play Store. O Google confirmou que o aplicativo foi removido da Play Store e o desenvolvedor banido. A Pradeo em dezembro ainda levantou um alarme sobre o malware Joker sendo distribuído na Play Store, ele já havia sido instalado por mais de 500.000 usuários. Esse app malicioso tentou fraudar os usuários por meio de serviços móveis premium e anúncios indesejados. Portanto, cuidado com os aplicativos que exigem os seus dados pessoais.