A empresa de segurança Evina descobriu 25 aplicativos disponibilizados na Play Store do Android que, apesar da aparência inofensiva, contavam com malwares que poderiam até mesmo hackear uma conta do Facebook .
Os apps se apresentavam como software para algumas tarefas básicas, incluindo lanternas, pedômetros, editores de imagens e mais. Mas, de acordo com a Evina, todos eram basicamente o mesmo aplicativo que não realizava nenhuma das funções anunciadas na página de downloads e ainda tinham códigos feitos para roubar dados de login do Facebook.
Os aplicativos maliciosos já foram removidos da loja pelo Google . Isso significa que, na maioria dos casos, os apps também foram apagados dos aparelhos que tinham eles instalados. Ainda assim, é bom conferir se você tem algum deles. Confira abaixo a lista dos 25 apps, oferecida pela Evina:
Você viu?
- Super Wallpapers Flashlight
- Padenatef
- Wallpaper Level
- Contour level wallpaper
- iPlayer & iWallpaper
- Video Maker
- Color Wallpapers
- Pedometer
- Powerfull Flashlight
- Super Bright Flashlight
- Super Flashlight
- Solitaire Game
- Accurate scanning of QR code
- Classic card game
- Junk file cleaning
- Synthetic Z
- File Manager
- Composite Z
- Screenshot Capture
- Daily Horoscope Wallpapers
- Wuxia Reader
- Plus Weather
- Anime Live Wallpaper
- iHealth Step Counter
- com.tqyapp.fiction
Roubo de credenciais
Apesar de oferecer tarefas básicas, os aplicativos tinham como principal objetivo roubar dados de login do Facebook . Após a instalação, quando o usuário iniciava o app, dava de cara com uma página de login da rede social.
O problema é que a página era falsa. Caso o usuário realmente entrasse com as credenciais, elas eram enviadas para servidores dos hackers .
Alguns usuários também relatam que os apps exibiam uma série de anúncios em janelas pop-up e notificações, o que poderia até mesmo drenar a bateria do celular.
Perigo constante
Apesar dos esforços do Google para manter a loja de apps do Android segura, o fato é que é bastante comum que aplicações maliciosas sejam oferecidas em meio a aplicativos genuínos dentro da plataforma.
No fim de junho, a Avast encontrou 47 aplicativos da família HiddenAds (aplicações que forjam ser seguras, mas que possuem a finalidade de exibir anúncios intrusivos fora da aplicação) na loja de apps - parte deles foi removida logo após o alerta dos pesquisadores.