Apesar das medidas de segurança implementadas pela Google na Play Store existem aplicações maliciosas que conseguem contorná-las. Uma nova investigação levada a cabo pela Trend Micro revela que há um novo conjunto de aplicações na loja digital da Google que foram concebidas para roubar credenciais.

Algumas das aplicações identificadas foram instaladas centenas de milhares de vezes por utilizadores da Play Store. Os especialistas explicam que o spyware Facestealer foi detetado pela primeira vez em julho de 2021 e é conhecido por roubar credenciais do Facebook através de aplicações fraudulentas na Play Store.

Tem alguma destas aplicações? Apague-as já do seu smartphone

Com a informação roubada, os cibercriminosos são capazes de comprometer as contas das vítimas e utilizá-las em esquemas de phishing, ou como veículo para publicações falsas e bots de anúncios.

À semelhança do malware Joker, o Facestealer muda o seu código frequentemente, dando origem a múltiplas variantes. Ao todo, durante a análise, foi possível detetar mais de 200 aplicações que escondem o spyware Facestealer, entre apps de exercício, fotografias, jogos, gestão e até supostas redes virtuais privadas.

Trend Micro | Distribuição de aplicações que escondem o spyware Facestealer por categoria
Trend Micro | Distribuição de aplicações que escondem o spyware Facestealer por categoria créditos: Trend Micro

Os investigadores identificaram também um conjunto de 40 apps falsas de mineração de criptomoedas. As aplicações levam os utilizadores a pagar por serviços ou a clicar em anúncios, aliciando-os com propostas de receberem criptomoedas.

Para ajudar os utilizadores a manterem-se a salvo de aplicações maliciosas, os especialistas recomendam que verifique sempre as reviews antes de instalar uma aplicação. Além disso, não deve descarregar aplicações de lojas terceiras.