Malware já roubou senhas de mais usuários de 100 mil do Android

[ad_1]

Hum malware disfarçado de aplicativo para Androiddistribuído na Loja de aplicativos do Google, já foi instalado em pelo menos 100 mil dispositivos, conforme revelou a empresa de segurança móvel Pradeo nesta segunda-feira (21). O agente malicioso é capaz de roubos senhas do Facebook e transmiti-las para um servidor russo.

Denominado “FaceStealer”, o malware foi encontrado por especialistas da firma no app Ferramentas de fotos de desenhos animados para artesanato, um editor de fotos aparentemente inofensivo. Ao instalar o programa no celular, ele solicitará ao usuário as credenciais do seu perfil no Facebook, para liberar os recursos prometidos.

Uma vez, o usuário pode editar como imagens com filtros especiais e logar ao mesmo tempo com os seus amigos e usuários os nomes de usuários e senhas. Essas informações são enviadas automaticamente para um domínio registrado na Rússia, já usadas em outros aplicativos maliciosossegundo a investigação.

O editor de fotos maliciosos exige login no Facebook para funcionar.Fonte: Pradeo/Reprodução

Com os dados em mãos, os invasores podem acessar como contas das vítimas e cometer os mais variados tipos de fraudes, desde se passarem pelos verdadeiros donos de perfis e pedir dinheiro para divulgarem notícias e enviar links de phishing. Número de cartão, conversas, pesquisas e outros detalhes armazenados também ficam comprometidos.

App ainda está disponível na Play Store

Os responsáveis ​​por detectar o trojan FaceStealer alertado à Google sobre os riscos presentes no aplicativo Craftsart Cartoon Photo Tools, ele ainda pode ser encontrado na Play Store e baixado normalmente. A exclusão deve acontecer em breve, após o gigante de Mountain View analisar o caso.

A dica para quem já foi ou aplicativo malicioso é remover o celular do baixo imediatamente. Além disso, recomenda-se mudar a senha do Facebookcaso você tenha fornecido os dados para login no editor de fotos, e ative a autenticação de dois fatores para uma maior proteção.

[ad_2]

Deixe um comentário

O seu endereço de e-mail não será publicado.