Apesar das medidas de segurança implementadas pela Google na Play Store existem aplicações maliciosas que conseguem contorná-las. Uma nova investigação levada a cabo pela Trend Micro revela que há um novo conjunto de aplicações na loja digital da Google que foram concebidas para roubar credenciais.
Algumas das aplicações identificadas foram instaladas centenas de milhares de vezes por utilizadores da Play Store. Os especialistas explicam que o spyware Facestealer foi detetado pela primeira vez em julho de 2021 e é conhecido por roubar credenciais do Facebook através de aplicações fraudulentas na Play Store.
Tem alguma destas aplicações? Apague-as já do seu smartphone
Com a informação roubada, os cibercriminosos são capazes de comprometer as contas das vítimas e utilizá-las em esquemas de phishing, ou como veículo para publicações falsas e bots de anúncios.
À semelhança do malware Joker, o Facestealer muda o seu código frequentemente, dando origem a múltiplas variantes. Ao todo, durante a análise, foi possível detetar mais de 200 aplicações que escondem o spyware Facestealer, entre apps de exercício, fotografias, jogos, gestão e até supostas redes virtuais privadas.
Os investigadores identificaram também um conjunto de 40 apps falsas de mineração de criptomoedas. As aplicações levam os utilizadores a pagar por serviços ou a clicar em anúncios, aliciando-os com propostas de receberem criptomoedas.
Para ajudar os utilizadores a manterem-se a salvo de aplicações maliciosas, os especialistas recomendam que verifique sempre as reviews antes de instalar uma aplicação. Além disso, não deve descarregar aplicações de lojas terceiras.
Pergunta do Dia
Em destaque
-
Multimédia
25 anos do Observatório da Terra da NASA em 25 imagens e um vídeo -
App do dia
You.com traz uma resposta alternativa ao browser e pesquisa com IA -
Site do dia
Maior mapa cósmico em 3D do Universo levanta questões aos investigadores -
How to TEK
Como desativar a opção de reescrita com o Copilot no Edge?
Comentários