Aplicativos populares da Google Play Store removidos por roubarem senhas do Facebook
Desde que se tornaram populares, as lojas de aplicativos se tornaram uma das maneiras mais comuns e altamente recomendadas de obter aplicativos para várias plataformas. Fontes oficiais de aplicativos como a Apple App Store e Google Play Store oferecem uma seleção de softwares e jogos que passaram por seu escrutínio, oferecendo uma sensação de segurança de que esses aplicativos são seguros para uso. Infelizmente para o Google, a credibilidade de seu sancionado mercado de aplicativos Android tem sido questionada várias vezes, e um incidente recente mostra como aplicativos populares ainda podem representar um risco de segurança para os usuários.
A Google Play Store é o lar de centenas de aplicativos de qualidades variadas. Existem, é claro, aplicativos populares de grandes nomes, mas, de vez em quando, alguns utilitários obscuros superam aplicativos quase idênticos. Infelizmente, só porque eles foram baixados milhares ou até milhões de vezes significa que eles são o que afirmam ser.
Dr. Web revela pelo menos nove desses aplicativos na Google Play Store que foram projetados especificamente para uma finalidade. Oferecendo funcionalidade realmente útil e válida, esses aplicativos abrigavam cavalos de Troia que enganavam os usuários para que fornecessem suas credenciais do Facebook para que os desenvolvedores dos aplicativos, ou pelo menos os autores do malware, pudessem comprometer as contas de mídia social desses usuários.
Os aplicativos provavelmente passaram no processo de revisão da Google Play Store porque funcionaram conforme anunciado. O truque estava na oferta de remover anúncios ou acessar mais funcionalidades, entrando na conta de um usuário do Facebook. Ele mostrou a página de login legítima do Facebook em um WebView incorporado, mas com Javascript injetado para interceptar os detalhes de login do usuário.
Os aplicativos já foram removidos da Google Play Store, mas somente depois que os aplicativos foram descobertos e relatados. Infelizmente, para os presumíveis milhares de usuários desses aplicativos, pode já ser tarde demais e são aconselhados a fazer uma varredura em seus telefones e redefinir suas senhas do Facebook. Esperançosamente, o Google será capaz de usar os dados deste incidente para melhorar o aprendizado de máquina do Google Play e bloquear aplicativos semelhantes antes mesmo que eles possam entrar.