 |
| (Foto: Britta Pedersen/dpa) |
Segundo informações do The Hacker News, pesquisadores de segurança descobriram um novo malware projetado para roubar senhas do Facebook.
Aparentemente, o malware, batizado de GhostTeam, foi encontrado em pelo menos 56 aplicativos hospedados na Google Play Store. As empresas de segurança Avast e Trend Micro investigaram o caso e relatam que os aplicativos maliciosos se disfarçam de serviços de utilidade geral, como lanterna, scanner de QR Code e bússola, além de download de vídeos, limpeza de arquivos e outros.
Depois de instalado, o aplicativo confirma se o dispositivo não é um emulador ou ambiente virtual, para poder baixar o malware. A vítima, então, é levada a aprovar permissões de acesso do celular, que acabam informando localização, número do IP, idioma e parâmetros de exibição.
Ao tentar entrar no aplicativo do Facebook, o malware exibe uma página parecida com a de login e pede para que o usuário verifique a conta na rede social fazendo o login novamente. Com isso, nome de usuário e senha são roubados e enviados para um servidor remoto controlado por hackers.
Além de os dados da rede social, o malware também exibe anúncios indesejados em forma de pop-up
Segundo os pesquisadores, a maioria dos usuários afetados pelo GhostTeam são da Índia, Indonésia, Brasil, Vietnã e Filipinas. Todos os aplicativos já foram removidos da Play Store, mas os usuários que já instalaram um desses aplicativos em seus dispositivos devem verificar se o Google Play Protect está ativado para encontrar e desinstalar o app suspeito.
Segundo os pesquisadores, a maioria dos usuários afetados pelo GhostTeam são da Índia, Indonésia, Brasil, Vietnã e Filipinas. Todos os aplicativos já foram removidos da Play Store, mas os usuários que já instalaram um desses aplicativos em seus dispositivos devem verificar se o Google Play Protect está ativado para encontrar e desinstalar o app suspeito.
Para evitar cair nesse tipo de golpes, a orientação é de que o usuário mantenha o sistema operacional sempre atualizado, baixe aplicativos somente das lojas oficiais e desconfie de apps que exigem acessos a funções do celular que são desnecessárias para a finalidade do serviço.
Nenhum comentário:
Postar um comentário