Um aplicativo para Android malicioso focado no roubo de senhas do Facebook fez pelo menos 100 mil vítimas na Google Play Store. A praga estava disfarçada como um aplicativo de edição de imagens, capaz de cartunizar fotos dos usuários, mas exibia uma tela falsa de login onde as credenciais da rede social são enviadas a servidores sob o controle dos criminosos.
A inserção dos dados era citada como essencial para que o usuário aproveite a “experiência completa” da aplicação. Por trás, de acordo com alerta publicado pela empresa de segurança Pradeo, estava o FaceStealer, embutido em um app que “empresta” funções de um serviço online, mas de forma a efetivamente entregar uma imagem editada, o que permitiu que ele passasse na verificação do Google para publicação na loja oficial do Android.
Enquanto as credenciais do usuário são enviadas aos criminosos, a imagem a ser alterada passa pelo Photo Fun Editor, disponível gratuitamente na web, onde um filtro simples de cartoon é aplicado e o resultado é exibido no app. Fosse um aplicativo legítimo, apenas essa dinâmica já seria suficiente para levantar alertas, afinal de contas, envolve o envio de fotos do usuário para terceiros sem autorização ou aviso expresso.
Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!
Outros elementos chamam a atenção para o perigo, como a quantidade cada vez maior de comentários negativos e o próprio desenvolvedor, listado com um e-mail do Gmail mas de nome Google Commerce. Trata-se de mais uma tentativa de passar despercebido e dar aparência de legitimidade ao software, que também tem um site simples na web, hospedado na plataforma Blogspot.
O compartilhamento das imagens, em si, não trazia riscos adicionais a terceiros ou ao próprio usuário. Da mesma forma, o app não solicitava permissões que poderiam levar a novas explorações, funcionando como um ladrão simples de senha. O FaceStealer, por trás do app falso, é relativamente novo, ainda que seus recursos sejam amplamente conhecidos.
De acordo com a Pradeo, o Google foi informado sobre a presença do app malicioso na Play Store. No momento em que esta reportagem é escrita, o software não está mais disponível para download. A recomendação é que os usuários que fizeram o download removam o aplicativo de seus celulares imediatamente e troquem a senha do Facebook para evitarem intrusões na conta.
Ao restante, a recomendação é de cuidado no download de aplicativos, dando preferência a softwares e desenvolvedores conhecidos. Muitas vezes, basta uma pesquisa para encontrar ferramentas certificadas, com um bom número de downloads e comentários. Ainda, o ideal é evitar baixar softwares de fora dos marketplaces oficiais do Android ou da fabricante do seu celular.
Fonte: Pradeo