Estes 9 aplicativos para Android roubam senhas do Facebook

9 aplicativos distribuídos pela Google Play Store incluíam cavalos de Tróia capazes de roubar as senhas das contas do Facebook dos usuários afetados. Alguns deles eram muito populares e foram baixados centenas de milhares de vezes.

Identificados pelo Dr. Web, esses aplicativos eram totalmente funcionais e respeitavam rigorosamente as funções prometidas por seus desenvolvedores.

Uma mulher segurando seu rosto no escuro
Foto de Juan Pablo Serrano Arenas do Pexels

Alguns deles permitiram, assim, recortar fotos com facilidade, outros seguir seu treinamento, outros ainda acessar seu horóscopo e outros ainda limpar seu terminal.

Aplicativos de roubo de senha

Infelizmente para quem os baixou, essas ferramentas também incluíam um script malicioso.

O script em questão oferecia aos usuários fazer login com sua conta do Facebook, digitando sua senha. Muito bem desenhado, carregou a página web legítima da rede social e por isso digitou no endereço facebook.com/login.php. Exatamente como as aplicações sem varíola teriam feito.

No entanto, as informações inseridas pelo usuário não foram diretamente para os servidores do Facebook e, portanto, foram desviadas para um servidor de terceiros pertencente aos hackers.

Graças a esse estratagema, eles conseguiram recuperar os identificadores dos usuários que instalaram esses aplicativos em seu telefone ou tablet.

Centenas de milhares de downloads

O Google, é claro, removeu esses nove aplicativos de seus servidores, mas muitos usuários de dispositivos Android tiveram tempo de baixá-los.

A ArsTechnica teve assim tempo para registar o número de downloads de cada uma destas ferramentas:

  • Limpador de lixo: mais de 100.000 downloads;
  • Inwell Fitness: mais de 100.000 downloads;
  • Horóscopo Diário: mais de 100.000 downloads;
  • App Lock Keep: mais de 50.000 downloads;
  • Lockit Master: mais de 5.000 downloads;
  • Horóscopo Pi: 1.000 downloads;
  • App Lock Manager: 10 downloads;

Ao combiná-los, obtemos, portanto, mais de 350.000 downloads, para tantas contas afetadas. Isso também significa que esses identificadores correm o risco de acabar rapidamente na arena pública.

Esses dados podem de fato ser vendidos a um bom preço na darknet e em fóruns especializados.

Do seu lado, se você instalou um desses aplicativos, será imperativo alterar sua senha do Facebook. Não fique apenas na rede social. Se você usar os mesmos identificadores em outros sites, também terá que alterar suas senhas nesses serviços, caso contrário, seus dados serão perdidos.

Artigos Relacionados

Back to top button