2022/03/22

App com malware na Google Play Store chegou a 100 mil utilizadores

Foi descoberta mais uma app na Play Store, que roubava a password do Facebook e chegou a mais de 100 mil utilizadores antes de ser removida.

A app Craftsart Cartoon Photo Tools apresentava-se como uma app capaz de transformar uma foto numa versão "cartoon", mas o seu único propósito era o de disseminar o malware "FaceStealer" que rouba a password do Facebook. Para isso a app usava um sistema muito básico mas infelizmente eficaz: exigindo o login no Facebook (através de um ecrã seu) antes de permitir que os utilizadores tivessem acesso aos efeitos desejados.

Ainda por cima, mesmo os utilizadores que fizessem o login (e ficassem com a password roubada) não tinham aquilo que esperavam, já que a app se limitava a aplicar um efeito de cor básico na foto, e nem sequer fazendo aquilo que prometia.
A app manteve-se na Play Store durante o tempo suficiente para ser descarregada mais de 100 mil vezes (mesmo se parte desse número poderá pertencer a downloads falsos efectuados com o propósito de melhor posicionar a app nas tabelas e dar-lhe maior "credibilidade"), só sendo removida depois desta investigação ter demonstrado ser uma app maliciosa.

O que isto demonstra é que o sistema de aprovação de apps na Google Play Store está longe de ser perfeito, mas deveria seguramente ser melhorado: uma app que imediatamente pede um login "fradulento" no Facebook deveria ser detectada.

Há que estar consciente disso, e suspeitar sempre de apps que peçam qualquer tipo de credenciais de outros serviços. Uma app que necessite de acesso Facebook deverá fazê-lo mediante um pedido de permissão que terá que ser aceite na app oficial do Facebook, qualquer outro método deverá ser logo sinal de alarme para que eliminem a app imediatamente.

Sem comentários:

Enviar um comentário (problemas a comentar?)