Malware para Android roubava contas do Facebook desde 2018

Malware para Android roubava contas do Facebook desde 2018

A abertura do Android e do seu ecossistema permite também que o mesmo seja usado para algumas campanhas de malware em larga escala, algumas das quais podem durar anos antes de serem identificadas.

É o recente exemplo que foi descoberto pela empresa de segurança Zimperium, a qual recentemente descobriu uma campanha de malware para dispositivos Android que terá estado em operação desde 2018.

A campanha acredita-se que tenha infetado mais de 300.000 dispositivos em mais de 71 países, incluindo em Portugal.

A campanha distribuía-se sobre aplicações dos mais variados formatos, a grande maioria oferecida em sites externos da Play Store da Google. Uma vez instalada nos dispositivos, esta poderia roubar dados de login para diversas contas sociais, com foco para contas do Facebook.

O esquema começava quando a app questionava para os utilizadores realizarem o login usando as suas contas do Facebook, no que seria uma falsa janela que, caso os dados fossem introduzidos, enviada os mesmos para os servidores em controlo dos atacantes.

exemplo de app maliciosa

Os utilizadores poderiam nem se aperceber que as apps tinham roubado as contas, uma vez que o funcionamento das mesmas continuava na normalidade. No entanto, em segundo plano, os dados teriam sido enviados para os servidores dos atacantes e usados para os mais variados esquemas.

O malware responsável por roubar e enviar os dados remotamente estaria escondido sobre o código da aplicação, e oculto o melhor possível para evitar a deteção de softwares de segurança.

Tendo em conta os dados de telemetria do malware, acredita-se que o mesmo tenha sido instalado em mais de 300.000 dispositivos espalhados por quase todo o mundo, com foco sobretudo para dispositivos no Vietname. Foram ainda descobertas 37 apps diferentes contendo o malware, possivelmente para abranger um maior leque de possíveis utilizadores.