25 aplicativos Android foram removidos em Junho do Google Play Store por estarem roubando credenciais do Facebook

De acordo com um relatório da empresa francesa de cibersegurança Evina, os aplicativos eram dos mais diversos. Contadores de passos, editores de imagem, editores de vídeo, aplicativos de papel de parede, aplicativos de lanterna, gerenciadores de arquivos e jogos para celular. Ambos com sua funcionalidade legítima, porém todos continham um código bem malicioso capaz de detectar quais aplicativos o usuário havia aberto e até mesmo qual ele possuía em primeiro plano.

Se um destes aplicativos abertos fosse o Facebook, o aplicativo abria uma janela de falso login ( o que chamamos de Phishing) da rede social e com isso, roubava as credenciais dos usuários e enviava para um servidor remoto localizado no domínio airshop.com (extinto).

Veja a imagem abaixo:

(Barra azul = aplicativo real do Facebook, barra preta = página de phishing)

O Google removeu os aplicativos em Junho, depois de verificar as descobertas da empresa de segurança francesa. Alguns dos aplicativos estavam disponíveis na Play Store por mais de um ano antes de serem removidos e foram baixados coletivamente por mais de 2,34 milhões de vezes.

A lista completa de 25 aplicativos, seus nomes e o ID do pacote estão listados abaixo:

Quando o Google remove aplicativos maliciosos da Google Store, a empresa também desativa os aplicativos nos dispositivos de um usuário e notifica os usuários por meio do serviço Play Protect incluído no aplicativo oficial da Play Store.

Nós da Ksecurity, temos uma equipe especialista em segurança da informação, e estamos prontos para ajudar você e sua empresa a manter seus dados seguros.

Converse com um de nossos consultores: comercial@ksecurity.com.br

Fonte: ZDNet