Um malware disfarçado de aplicativo para Android, distribuído na Google Play Store, já foi instalado em pelo menos 100 mil dispositivos, conforme revelou a empresa de segurança móvel Pradeo no início da semana. O agente malicioso é capaz de roubar senhas do Facebook e transmiti-las para um servidor russo.
Denominado “FaceStealer”, o malware foi encontrado por especialistas da firma no app Craftsart Cartoon Photo Tools, um editor de fotos aparentemente inofensivo. Ao instalar o programa no celular, ele solicita ao usuário as credenciais do seu perfil no Facebook, para liberar os recursos prometidos.
Com os dados em mãos, os invasores podem acessar as contas das vítimas e cometer os mais variados tipos de fraudes, desde se passarem pelos verdadeiros donos dos perfis e pedir dinheiro para conhecidos a espalhar notícias falsas e enviar links de phishing. Número de cartão, conversas, pesquisas e outros detalhes armazenados também ficam comprometidos.
App ainda está disponível na Play Store
Embora os responsáveis por detectar o trojan FaceStealer tenham alertado à Google sobre os riscos presentes no aplicativo Craftsart Cartoon Photo Tools, ele ainda pode ser encontrado na Play Store e baixado normalmente. A exclusão deve acontecer em breve, após a gigante de Mountain View analisar o caso.
A dica para quem já baixou o app malicioso é removê-lo do celular imediatamente. Além disso, recomenda-se mudar a senha do Facebook, caso você tenha fornecido os dados para login no editor de fotos, e ativar a autenticação de dois fatores para uma maior proteção.
Fonte: TecMundo
LEIA TAMBÉM:
Ucrânia é alvo de ciberataques a bancos e de malware que apaga dados
Novo sistema de proteção “super seguro” utiliza criptografia em computação quântica
Trabalho híbrido: 7 dicas para atuar home office e no escritório com segurança
Cibercriminosos infestam Play Store com aplicativos falsos usados em golpes
FinSpy: malware espião ataca celulares e computadores
Brasil é o 5º principal alvo de crimes digitais no mundo neste ano
Golpes digitais batem recorde na primeira metade do ano no Brasil
Crescimento nos casos de ransomware está ligado ao trabalho remoto, afirma ESET
Novo golpe via SMS utiliza o PIX para roubar usuários
Confira 13 dicas para proteção de seus dados bancários no celular
Procon reúne empresas e operadoras para discutir segurança de celulares
Malware volta a burlar segurança do Android. Veja os apps que você não deve baixar na Play Store:
Play Store: aplicativo com mais de 10 milhões de downloads se transforma em malware
Categoria de telefones celulares foi a que mais sofreu tentativas de fraudes online no ano passado
Malware é identificado em celular subsidiado pelo governo americano
Malware em teclado de celulares Android faz compras sem a permissão do usuário
Malware já afetou 45 mil celulares Android e não desaparece nem com restauração de fábrica
Hackers atacam usuários de celulares Android com técnicas de phishing por SMS
Malware para Android faz com que hackers invadam seu celular e seu roteador
Encontrar bugs no sistema de um celular pode te fazer milionário; saiba como funciona
Aplicativos pré-instalados tornam Android vulnerável, sugere estudo
Ataque no Android utiliza cartão micro SD para atacar celular da vítima
Ataques que ‘sequestram’ smartphones Android cresceram no ano passado