Google remove 25 aplicativos da Play Store que roubavam login e senha do Facebook

Google remove 25 aplicativos da Play Store que roubavam login e senha do Facebook
Apps tiveram mais de 2,3 milh√Ķes de downloads na loja oficial do Android. Alguns dos apps identificados pela empresa de seguran√ßa Evina.

Reprodução/Evina

A empresa de seguran√ßa francesa Evina identificou 25 aplicativos de Android que tentavam roubar as credenciais de acesso (login e senha) do Facebook usando uma tela sobreposta. Juntos, os 25 apps conseguiram pouco mais de 2,34 milh√Ķes de downloads na loja.

Os apps foram denunciados ao Google e retirados da loja no início do mês, segundo a Evina. Os conteúdos e fun√ß√Ķes oferecidos eram diversos: jogos, horóscopo, lanternas, leitores de código de barra e imagens para o fundo de tela (papel de parede).

Com app legítimo do Facebook ao fundo (barra azul), apps carregavam janela falsa de login (barra preta) para pedir que usu√°rio digitasse o usu√°rio e a senha.

Reprodução/Evina

Como o Android n√£o permite que um aplicativo acesse informa√ß√Ķes dos demais softwares instalados no aparelho, os apps n√£o eram capazes de roubar as credenciais de acesso j√° utilizadas no aplicativo do Facebook.

Em vez disso, os apps monitoravam o uso do celular e aguardavam até a vítima abrir o app legítimo do Facebook. Nesse momento, era aberta uma janela de navegador falsa, por cima da verdadeira, pedindo o usu√°rio e a senha do Facebook.

Além de tentar capturar a senha do Facebook, avalia√ß√Ķes deixadas por usu√°rios nos apps reclamavam do número excessivo de notifica√ß√Ķes e publicidade.

Como saber se você instalou um dos aplicativos?

A remoção dos aplicativos na Play Store coloca esses softwares em uma lista de bloqueio usada pelo Google Play Protect.

O Play Protect faz parte da Play Store e provavelmente j√° est√° em funcionamento no seu smartphone. Dependendo do caso, você pode até ser notificado quando um app indesejado é removido da Play Store.

O Play Protect também pode ser conferido manualmente. No app da Play Store, você toca no menu três barras e em seguida procure a op√ß√£o "Play Protect". A tela seguinte informar√° se algum aplicativo nocivo ou indesejado foi encontrado em seu celular.

Tocando no botão "Ler", o Play Protect iniciará uma nova verificação, que deve identificar qualquer app indesejado que faz parte da lista de programas bloqueados pelo Google.

Play Protect é incluído no app da Play Store para alertar sobre a presen√ßa de apps indesejados.

Reprodução

Dessa maneira, é possível verificar n√£o apenas a presen√ßa desses 25 aplicativos, mas também outros programas que s√£o regularmente removidos da Play Store por n√£o estarem de acordo com as regras ou que apresentam comportamentos prejudiciais.

Dúvidas sobre seguran√ßa, hackers e vírus? Envie para [email protected]