2021/07/04

Apps na Play Store roubavam passwords do Facebook

Foram descobertas nove apps na Google Play Store, descarregadas milhões de vezes, que se dedicavam a roubar a password do Facebook dos utilizadores.

A Google já removeu as apps da Play Store, que usavam uma técnica bastante curiosa para se apoderarem dos dados de acesso do Facebook dos utilizadores. As apps aliciam os utilizadores a fazerem login no Facebook como forma de fazer desaparecer a publicidade nas apps, opção que seguramente a maioria dos utilizadores consideraria atractiva. O problema é que, em vez de se limitar a fazer a associação ao utilizador Facebook, estas apps espiavam o nome e password, que depois era enviado para os atacantes.

As apps com este novo tipo de spyware incluíam uma app chamada PIP Photo, com quase 6 milhões de downloads; a app Processing Photo, com mais de 500 mil downloads; e outras como Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi, e App Lock Manager.

Não há dúvida de que esta era realmente uma técnica original e, mais preocupante, com grandes probabilidades de apanhar vítimas. Bem sabemos como muitas apps abusam da publicidade; e a perspectiva de conseguir usar a app sem publicidade, em troca de uma associação ao Facebook, é algo que seria fácil de justificar.

Neste caso, fica também demonstrado que não é pelo facto de uma app ter, literalmente, milhões de downloads que isso também possa ser visto como uma garantia de segurança.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]