Tenha cuidado se utilizou esta aplicação na Google Play Store!

Chega mais uma altura de verificar as apps que tenha instalado nos seus smartphones Android, depois de ter sido recentemente descoberta uma nova aplicação maliciosa a conseguir infiltrar-se na Play Store e que pode ter afetado mais de 100.000 utilizadores.

Investigadores da empresa de segurança Pradeo revelaram ter descoberto uma nova aplicação maliciosa sobre a Play Store, que pode infetar os dispositivos Android dos utilizadores, além de roubar os dados das suas contas do Facebook.

A aplicação possui integrado no seu código um trojan conhecido como “FaceStealer”, que se foca exatamente no roubo destes dados sensíveis. A aplicação em questão encontrava-se disponível sobre o nome de “Craftsart Cartoon Photo Tools”, e os dados da Play Store demonstram que terá sido descarregada mais de 100.000 vezes.

Além disso, a aplicação não se foca apenas em roubar os dados dos utilizadores, mas também a infetar outras apps que estejam instaladas no dispositivo, alargando o seu leque de atuação. Uma vez instalada, o malware tenta modificar outras aplicações que estejam no dispositivo, colocando pedaços do código malicioso nas mesmas. Dessa forma, mesmo que a app principal seja removida, o malware ainda poderá causar estragos.

exemplo da aplicação maliciosa em funcionamento

Existiam alguns indícios de que a aplicação poderia ser maliciosa para os utilizadores mais atentos. Em primeiro lugar, a app contava com dezenas de reviews que indicavam tratar-se de malware, e indicando exatamente a necessidade de se usar o Facebook para login e em como esta roubava os dados de acesso.

dados da aplicação na play store

A página web associada com o programador seria um blog alojado na Blogspot, juntamente com uma política de privacidade que aparenta ter sido copiada de outras fontes. De notar que, neste momento, a app ainda se encontra disponível na Play Store.

No final, existiam indícios de que a app poderia ter atividades maliciosas, mas isso não terá impedido os mais de 100.000 downloads da mesma.

Caso tenha sido um dos utilizadores que descarregou a mesma, o recomendado será que proceda com a sua remoção imediata, bem como o reset de todas as apps no dispositivo – ou o reset completo do sistema. Será também recomendado que verifique se a sua conta do Facebook não poderá encontrar-se comprometida.