Malware de roubo de contas do Facebook descoberto em apps na Google Play Store

Apesar de a Google Play Store ainda ser um dos locais mais seguros para se instalar apps do Android, ao mesmo tempo isso não quer dizer que esteja imune de aplicações maliciosas. Os utilizadores devem sempre ter cuidado sobre o que instalam, e este artigo demonstra exatamente um exemplo disso mesmo.

Investigadores da empresa de segurança Trend Micro revelaram ter descoberto um novo malware que se encontra a propagar em força pela Play Store, focado em roubar os dados de acesso das contas do Facebook das vítimas. Apelidado de “Facestealer”, o malware possui como intuito levar os utilizadores a introduzirem dados de login das suas contas do Facebook, que são enviados para servidores em controlo dos atacantes.

Os investigadores afirmam ter descoberto quase 200 variantes do malware em várias apps da Play Store, que a Google entretanto removeu da plataforma. Segundo os investigadores, algumas das apps teriam centenas de instalações antes de serem removidas, e os comentários davam conta de utilizadores que tinham sido alvo do malware.

As aplicações podem surgir nos mais variados formatos, desde editores de fotos a apps de exercício, entre outras. Um dos exemplos apontados pelos investigadores encontra-se na app “Daily Fitness OL”, que apesar de funcionar – à primeira vista – como uma app regular de exercícios, em segundo plano tinha como objetivo roubar os dados de login do Facebook das vítimas.

exemplo de app maliciosa

É importante notar que esta não será a primeira vez que aplicações com o malware Facestealer são descobertas pela Play Store. Em Junho de 2021 também terão sido identificadas várias apps similares pela plataforma.