Estes 9 aplicativos Android estão roubando sua senha do Facebook
Googlebaniu nove aplicativos Android da Google Play Store depois que pesquisadores descobriram que os aplicativos roubaram as informações de login dos usuários no Facebook. Anteriormente, o Google anunciou planos de implementar um processo de verificação mais completo para desenvolvedores no Play Store em agosto. Atualmente, os desenvolvedores podem configurar uma conta do Google Play simplesmente fornecendo um e-mail, número de telefone e pagando uma taxa única de configuração de $ 25.
A Google Play Store é famosa por ser um pouco laissez-faire com o que é permitido no mercado em comparação com a iOS App Store. A liberdade geral para personalizar a experiência do usuário também é algo que os usuários do Android valorizam no sistema operacional desde seu lançamento. Mas a moderação não é nada novo, e o Google também interveio casos menos desastrosos como o de Robinhood.
Em um relatório publicado por Dr. Web, os aplicativos investigados forneceram serviços como edição de fotos, programas de exercícios, limpeza de caches de dados de aplicativos e permissão para usuários protegerem aplicativos individuais com senha. Cada aplicativo estava totalmente funcional. Uma investigação feita por analistas de malware da empresa descobriu que os aplicativos usavam programas de trojan para roubar informações de login após carregar uma página legítima do Facebook para permitir que os usuários vinculem o aplicativo à sua conta do Facebook e recebam benefícios no aplicativo como um resultado. geralmente para desativar anúncios. Juntos, os nove aplicativos disponíveis no Google Play foram baixados cerca de 5,8 milhões de vezes. Os aplicativos são PIP Photo, Processing Photo, Rubbish Cleaner, Inwell Fitness, Horóscopo Diário, App Lock Keep, Lockit Master, Horóscopo Pi e App Lock Manager.
Como eles funcionam?
A internet está repleta de quantidade infinita de tentativas de golpes, mas esta ainda é uma descoberta surpreendente. Cada um dos nove aplicativos usava formatos de arquivo e scripts JavaScript semelhantes no malware trojan implantado. Os aplicativos acessaram a página de login do Facebook por meio de uma instância no aplicativo do Webview e, em seguida, carregaram scripts de servidores de comando e controle conectados. De acordo com Dr. Web, Assim que os scripts forem carregados "JavaScript, usando os métodos fornecidos por meio da anotação JavascriptInterface, passou como roubado login e senha para os aplicativos trojan, que então transferem os dados para o C&C do invasor servidor."
Talvez a parte mais preocupante do relatório do Dr. Web seja que as configurações dos trojans poderiam ter sido facilmente alteradas para carregar páginas da web de outros serviços como Instagram ou Twitter, então os aplicativos podem ter roubado informações de login para outros serviços além do Facebook. Até que as políticas da loja possam manter pessoas mal-intencionadas como esses desenvolvedores longe de suas lojas, o que nunca pode ser garantido, os usuários devem pesquisar o desenvolvedores de aplicativos que estão baixando examinando as análises dos usuários em busca de sinais de alerta, realizando verificações adicionais ou instalando antivírus programas. Claro, o Google poderia tornar isso mais fácil para todos, implementando qualquer tipo de verificação em segundo plano na Google Play Store imediatamente, o que diz que está planejando fazer. Embora os desenvolvedores dos aplicativos relatados tenham sido banidos, não há contramedidas que os impeçam de simplesmente fazer uma nova conta e enviar mais aplicativos.
Fonte: Dr. Web
As maiores mudanças do filme de injustiça nos jogos e nos quadrinhos
Sobre o autor