A Google removeu nove aplicações da Play Store, que já contavam com mais de 5,8 milhões de downloads, depois de uma investigação revelar que continham código malicioso, usado para roubar as credenciais de Facebook dos utilizadores.

De modo a tentar ganhar a confiança das vítimas, as aplicações foram concebidas para funcionar como serviços aparentemente legítimos, com funcionalidades de edição de fotos a limpeza do armazenamento, passando ainda por exercício físico ou até horóscopos.

Todas as aplicações identificadas davam aos utilizadores a possibilidade de removerem anúncios ao fazem login com a sua conta do Facebook. Porém, através da introdução de código malicioso na página de início de sessão, as credenciais eram depois enviadas para os servidores dos cibercriminosos.

Veja as apps que tem de apagar. Clique nas imagens para mais detalhes

Ao todo, os investigadores da empresa de cibersegurança Dr.Web encontraram cinco variantes do mesmo malware, sendo que três delas eram aplicações Android nativas e duas recorriam à framework Flutter da Google.

Tem alguma destas aplicações? Elimine-as do seu smartphone ou tablet

  • PIP Photo
  • Processing Photo
  • Rubbish Cleaner
  • Inwell Fitness
  • Horoscope Daily
  • App Lock Keep
  • Lockit Master
  • Horoscope Pi
  • App Lock Manager

Após ter sido notificada pelos investigadores, a Google removeu as aplicações em questão da Play Store. Em declarações ao website Ars Technica, um porta-voz da empresa deu a conhecer que os developers das aplicações foram banidos da sua loja digital.

Se descarregou alguma das aplicações deverá fazer uma análise ao seu equipamento com um software antivírus depois de as eliminar. Além disso, é recomendável verificar se a sua conta do Facebook apresenta algum sinal de ter sido comprometida, alterando também as suas credenciais.