9 aplicativos encontrados no Google Play que estavam roubando credenciais do Facebook
Miscelânea / / July 31, 2021
Os especialistas do Dr. Rede descoberto no Google Play, uma série de aplicativos maliciosos com cavalos de Tróia que roubam logins e senhas de usuários do Facebook. Eles foram instalados mais de 5.856.010 vezes, com a grande maioria dos downloads provenientes de um - PIP Photo.
Um total de 9 aplicativos foram encontrados:
- PIP Photo - mais de 5,8 milhões de downloads;
- Processando foto - mais de 500.000 downloads;
- Limpador de lixo - mais de 100.000 downloads;
- Inwell Fitness - mais de 100.000 downloads;
- Horóscopo Diário - mais de 100.000 downloads;
- App Lock Keep - mais de 50.000 downloads;
- Lockit Master - mais de 5.000 downloads;
- Horóscopo Pi - mais de 1.000 downloads;
- App Lock Manager - mais de 10 downloads.
Todos esses programas desempenhavam suas funções e realmente permitiam editar fotos, mostrar o horóscopo e otimizar o Android. Para acessar todos os recursos ou remover anúncios de aplicativos, os usuários eram apenas solicitados a fazer login no Facebook.
Para isso, foi apresentado um formulário de autorização padrão, onde a vítima tinha que inserir um nome de usuário e uma senha, os quais foram imediatamente interceptados por um script especial. Depois que a vítima entrou na rede social, os aplicativos roubaram cookies da sessão de autorização atual e também os enviaram para os servidores dos atacantes.
Agora, a maioria desses aplicativos já foi removida do Google Play, mas ainda permanecem em outros sites e smartphones dos usuários. Se você já usou algum deles, é recomendável excluí-lo. Em seguida, altere sua senha do Facebook.