Blog do Altieres Rohr

Por Altieres Rohr


Alguns dos apps identificados pela empresa de segurança Evina. — Foto: Reprodução/Evina

A empresa de segurança francesa Evina identificou 25 aplicativos de Android que tentavam roubar as credenciais de acesso (login e senha) do Facebook usando uma tela sobreposta. Juntos, os 25 apps conseguiram pouco mais de 2,34 milhões de downloads na loja.

Os apps foram denunciados ao Google e retirados da loja no início do mês, segundo a Evina. Os conteúdos e funções oferecidos eram diversos: jogos, horóscopo, lanternas, leitores de código de barra e imagens para o fundo de tela (papel de parede).

Com app legítimo do Facebook ao fundo (barra azul), apps carregavam janela falsa de login (barra preta) para pedir que usuário digitasse o usuário e a senha. — Foto: Reprodução/Evina

Como o Android não permite que um aplicativo acesse informações dos demais softwares instalados no aparelho, os apps não eram capazes de roubar as credenciais de acesso já utilizadas no aplicativo do Facebook.

Em vez disso, os apps monitoravam o uso do celular e aguardavam até a vítima abrir o app legítimo do Facebook. Nesse momento, era aberta uma janela de navegador falsa, por cima da verdadeira, pedindo o usuário e a senha do Facebook.

Além de tentar capturar a senha do Facebook, avaliações deixadas por usuários nos apps reclamavam do número excessivo de notificações e publicidade.

Como saber se você instalou um dos aplicativos?

A remoção dos aplicativos na Play Store coloca esses softwares em uma lista de bloqueio usada pelo Google Play Protect.

O Play Protect faz parte da Play Store e provavelmente já está em funcionamento no seu smartphone. Dependendo do caso, você pode até ser notificado quando um app indesejado é removido da Play Store.

O Play Protect também pode ser conferido manualmente. No app da Play Store, você toca no menu três barras e em seguida procure a opção "Play Protect". A tela seguinte informará se algum aplicativo nocivo ou indesejado foi encontrado em seu celular.

Tocando no botão "Ler", o Play Protect iniciará uma nova verificação, que deve identificar qualquer app indesejado que faz parte da lista de programas bloqueados pelo Google.

Play Protect é incluído no app da Play Store para alertar sobre a presença de apps indesejados. — Foto: Reprodução

Dessa maneira, é possível verificar não apenas a presença desses 25 aplicativos, mas também outros programas que são regularmente removidos da Play Store por não estarem de acordo com as regras ou que apresentam comportamentos prejudiciais.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

Veja também

Mais lidas

Mais do G1
Deseja receber as notícias mais importantes em tempo real? Ative as notificações do G1!