Investigadores da empresa de cibersegurança Dr. Web identificaram nove aplicações da Play Store que estavam a roubar passwords das contas de Facebook dos utilizadores. As aplicações ‘ofereciam’ a possibilidade de desabilitar anúncios publicitários caso os utilizadores se logassem na sua conta e, dessa forma, acabavam por ficar com as credenciais das vítimas. No total, as nove aplicações contam com 6,8 milhões de downloads. A Google acabou por remover estas apps da sua loja.
A Dr. Web explica que era carregado um script em JavaScript diretamente usado para roubar as credenciais e passá-las para um Trojan que transferia os dados para os servidores dos hackers. Além das credenciais, também eram roubados os cookies de autorização de sessão e enviados para os piratas.
A aplicação mais popular deste lote agora removido, noticia o ArsTechnica, é a PIP Photo, que contava com 5,8 milhões de downloads. Em segundo lugar surge a Processing Photo, com mais de 500 mil downloads. Depois, com 100 mil ou menos downloads, aparecem a Rubish Cleaner, a Inwell Fitness, a Horoscope Daily, a Apps Lock Keep, a Lockit Master, a Horoscope Pi e a App Lock Manager.
Um porta-voz da Google explica que os programadores que desenvolveram estas apps já foram banidos também da loja e não vão conseguir carregar mais apps. No entanto, convém frisar que os piratas podem submeter-se a novas contas de programador e voltar a entrar no circuito.
As apps já não estão disponíveis na Play Store e os utilizadores que as tiverem instalado no passado devem analisar cuidadosamente a sua conta de Facebook para verificar se terá sido comprometida e usar um serviço reputado para procurar apps maliciosas no seu aparelho.
