E não pela primeira vez, o Google removeu um aplicativo da Play Store depois de descobrir que abrigava malware. O aplicativo, que foi baixado mais de 100.000 vezes, conseguiu roubar as credenciais de login do Facebook dos usuários móveis.
Pesquisadores da empresa francesa de segurança móvel Pradeo revelaram que o aplicativo, Craftsart Cartoon Photo Tools, continha uma versão de um malware trojan no Android chamado Facestealer.
Tal como acontece com aplicativos maliciosos semelhantes, o Craftsart Cartoon Photo Tools executou algumas de suas funções prometidas. Ele converteu fotos em imagens no estilo de desenho animado ou pintura – existem vários aplicativos disponíveis que fazem a mesma coisa – embora alguns comentários digam que ele apenas adicionou um filtro às imagens. No entanto, incluiu um pequeno código que poderia roubar as credenciais de login do Facebook dos usuários, obtendo assim acesso às suas contas e a quaisquer outros serviços que possam reutilizar o mesmo login/senhas.
O aplicativo executou esse ato de roubo direcionando os usuários para a página de login móvel legítima do Facebook ao abrir, mas o “JavaScript malicioso injetado” roubava as credenciais de login e as enviava para um servidor de comando e controle. O domínio registrado na Rússia ao qual o aplicativo se conectou tem sido usado intermitentemente por sete anos como o endereço de comando e controle para vários aplicativos Android maliciosos.
As credenciais roubadas podem ser usadas para acessar contas do Facebook e todas as informações pessoais que elas contêm. Os hackers também podem tentar enganar os amigos das vítimas enviando mensagens falsas.
“As credenciais do Facebook são usadas por cibercriminosos para comprometer contas de várias maneiras, sendo a mais comum cometer fraudes financeiras, enviar links de phishing e espalhar notícias falsas”, escreveu Pradeo.
Estamos vendo um número crescente de aplicativos maliciosos burlando as proteções da Play Store e sendo baixados centenas de milhares de vezes. Eles geralmente conseguem isso imitando as funções de aplicativos populares e ocultando completamente o pouco código malicioso que eles contêm, como foi o caso do aplicativo Color Message infectado pelo Joker baixado 500.000 vezes antes de ser removido em dezembro.
A melhor maneira de evitar esses aplicativos maliciosos é verificar as avaliações. Muitos que baixaram o Craftsart Cartoon Photo Tools o identificaram como falso ou algum tipo de golpe – ele também tinha uma classificação de 2,1 estrelas – mas ainda conseguiu ganhar 100.000 downloads.