Malware ladrão de dados do Facebook detetado na Google Play Store

Utilizadores de Android estão em perigo: downloaders na Google Play propagam malware que rouba palavras-passe do Facebook

Uma nova variante do vírus Android foi detetado na Google Play Store. Usa técnicas de engenharia social para levar os utilizadores a aplicações maliciosas. O malware visa utilizadores Ingleses e Vietnamitas e almeja roubar os detalhes de Facebook.

A firma de segurança Avast detetou múltiplos downloaders que fingiam ser aplicações de entretenimento e estilo de vida, como gravadores de voz ou jogos de xadrez. Uma vez instaladas, estas aplicações desencadearam outras atividades maliciosas.

Felizmente, estas aplicações foram removidas da Google Play e contas do programador foram bloqueadas. Todavia, desconhece-se quantas pessoas poderão ter sofrido deste malware Android. Os investigadores suspeitam que este malware Android origina do Vietnam porque aplicações maliciosas usam o nome de aplicações populares nesta região.

Aplicações maliciosas pedem direitos de administração

Aplicações maliciosas conseguiram passar a segurança da Google porque os downloaders que descarregaram para a loja não têm funções maliciosas. Estão programadas para descarregar componentes maliciosos e correr tarefas ilegais assim que são instaladas no smartphone Android.

A principal atividade suspeita é a de as aplicações maliciosas requerem direitos administrativos. No entanto, se os utilizadores não derem, a aplicação começa a exibir falsos erros de serviço da Google Play. Os bandidos programaram uma janela de diálogo de aparência legítima que é exibida quando um utilizador tenta abrir quaisquer aplicações. A mensagem diz:

Erro de serviço!
Os serviços da Google Play foram desativados pelo sistema ou uma terceira-parte.
Por favor ative para evitar bugs indesejados!

A clicar no botão “Ativar” no pop-up, é pedido aos utilizadores para “Ativar o administrador do dispositivo”, o que significa dar permissão à aplicação maliciosa para obter acesso total ao dispositivo. Os alertas de crash que impedem o acesso à aplicação necessária são irritantes. Assim, não existe dúvida que mais tarde ou mais cedo os utilizadores dão ao malware o que este quer.

Malware Android rouba detalhes de localização e credenciais de Facebook

Quando o vírus Android obtém acesso ao dispositivo afetado, informa o servidor de comando e controlo do malware sobre a tarefa bem-sucedida. Depois verifica e envia o ID do dispositivo, localização (endereço IP), língua, operador móvel e parâmetros de exibição.

Aplicações maliciosas conseguem efetuar atividades de clique fraudulento. A investigação da Avast diz que as aplicações incluem algumas plataformas de publicidade. Porém, podem não só exibir anúncios e anúncios de vídeo como também levar o utilizador a clicar nestes ou clicar em nome da vítima.

Contudo, a tarefa mais importante é roubar credenciais do Facebook. O malware continua a ser um serviço de notificação da Google Play que alerta sobre problemas com a conta de Facebook dos utilizadores e pede que façam log-in novamente. Assim sendo, os utilizadores dão aos criminosos os detalhes de log-in e palavra-passe sem perceberem.

Os bandidos não usam uma página de Facebook falsa. As vítimas veem realmente uma página de log-in de Facebook real. Todavia, as vítimas acedem à página através de uma aplicação maliciosa que pode injetar um código JavaScript na página legítima. Assim, quando os utilizadores inserem as suas credenciais, a perigosa aplicação consegue recolhê-las facilmente.

Contas Facebook podem ser vendidas e usadas para propósitos de publicidade

O que acontece quando os criminosos obtêm acesso à sua conta? Podem adicionar ou confirmar amigos, comentar, gostar ou partilhar conteúdo e efetuar atividades normais de utilizador. O objetivo desta atividade é o de estas contas serem vendidas para negócios que querem obter mais utilizadores ou mesmo aumentar as vendas.

Contas de pessoas verdadeiras comprometidas são valiosas no mercado porque é pouco provável que sejam indicadas como falsas e banidas da rede social. Assim, se for atingido(a) por este malware Android deve alterar imediatamente todas as suas palavras-passe (não apenas do Facebook) assim que eliminar malware do seu smartphone.