Nunca é demais lembrar que é preciso tomar cuidado com os aplicativos que você baixa no seu smartphone. O Google removeu 25 programas da Play Store porque estavam roubando dados de login de usuários do Facebook. A denúncia veio da Evina, empresa francesa de segurança cibernética. Os apps teriam sido criados pela mesma desenvolvedora, a Rio Reader, apesar de terem diferentes características. Antes de serem derrubados, eles teriam sido baixados mais de 2,34 milhões de vezes.
Todos eles funcionavam da mesma maneira: quando o aplicativo era iniciado no celular, o malware iniciava um navegador que carregava o Facebook ao mesmo tempo. O navegador era exibido em primeiro plano o que atraia o usuário a colocar suas credenciais, pensando estar executando o Facebook. Nesse momento, o malware ativava um script [código que executa certas tarefas] para recuperá-las e enviava as informações da conta para um servidor.
Em geral, os aplicativos se passavam por contadores de passos, editores de imagem, editores de vídeo, aplicativos de papel de parede, aplicativos de lanterna, gerenciadores de arquivos e jogos para celular. Veja a lista abaixo.
Super Wallpapers Flashlight (com.wallpaper.flashlight.compass)
Padenatef (com.sun.newjbq beijing.ten)
Wallpaper Level (com.liapp.level)
Contour level wallpaper (com.communication.walllevel)
iPlayer & Wallpaper (com.ldl.videoedit.wallpapers)
Video Maker (com.androidapp.videosedit.v)
Color Wallpapers (com.playlij.wallpapercompass)
Pedometer (com.baidu.news.pedometer)
Powerful Flashlight (com.meituan.ybw.flash)
Super Bright Flashlight (com.tqyapp.sb.flashlight)
Super Flashlight (com.superapp.xincheng)
Solitaire Game (com.game.solitaire)
Accurate scanning of QR code (com.tqyapp.qr)
Classic card game (com.card.solitaire.new)
Junk file cleaning (com.xdapp.cleaning)
.Synthetic Z (com.tqygame.synthetic)
File Manager (com.smt.filemanager)
Composite Z (com.game.hcz)
Screenshot Capture (com.tianqiyang.lww.screenedit)
Daily Horoscope Wallpapers (com.tianqiyang.lww.constellation)
Wuxia Reader (com.wuxia.reader)
Plus Weather (com.plus.android.weather)
Anime Live Wallpaper (com.tqyapp.chuangtai)
iHealth Step Counter (com.tiantian.lang.tencent)
com.tqyapp.fiction (com.tqyapp.fiction)
"É uma técnica fraudulenta que aponta o perigo [de baixar esses apps] e reflete como é importante se proteger. A fraude não pode ser identificada pelo Facebook, pois o malware é exibido na frente do aplicativo legítimo quando é lançado", explica Lionel Ferri, diretor técnico da Evina. Segundo a empresa francesa, o Google derrubou os aplicativos após ser avisado do problema no fim de maio. Alguns deles estavam disponíveis há mais de um ano na Play Store.
Quando o Google remove apps com malware, ele também os desativa os aparelhos onde estão instalados e notifica os usuários por meio do Play Protect, recurso de segurança da Play Store. De qualquer forma, cheque se seu celular tem algum app da Rio Reader, e se sim, desinstale imediatamente e redobre os cuidados de uso no celular.
Fonte: UOL