Google remove 25 aplicativos após serem pegos roubando detalhes de login do Facebook – Últimas Notícias
Google removeu 25 aplicativos Android de Google Play depois que esses aplicativos foram pegos roubando Detalhes de login no Facebook, conforme relatório de
ZDNet. A empresa de segurança cibernética Evina havia relatado esses aplicativos ao Google e conseguiu fazer engenharia reversa do malware o que nos permitiu proteger os usuários finais contra isso.
Explicando o funcionamento desses aplicativos maliciosos, a Evina disse em seu blog: “Quando um aplicativo é iniciado no seu telefone, o malware consulta o nome do aplicativo. Se for um aplicativo do Facebook, o malware iniciará um navegador que carrega o Facebook ao mesmo tempo. O navegador é exibido em primeiro plano, o que faz você pensar que o aplicativo o lançou. Quando você insere suas credenciais neste navegador, o malware executa o javascript para recuperá-las. O malware envia as informações da sua conta para um servidor. ”
“É uma técnica fraudulenta que aponta o perigo e reflete como é importante se proteger. Ele não pode ser identificado pelo Facebook, pois o malware é exibido na frente do aplicativo legítimo quando é lançado ”, disse Lionel Ferri, CTO da Evina.
Recentemente, o Google removeu recentemente pelo menos 106 extensões do Chrome que foram identificadas como uma ameaça à privacidade do usuário após ser pego coletando dados confidenciais do usuário. A empresa de segurança cibernética Awake Security identificou 111 extensões do Chrome e alertou o Google sobre o mesmo e, dessas 111 extensões, o Google retirou 106.
Essas extensões supostamente representavam ferramentas para melhorar as pesquisas na web e tinham a capacidade de capturar capturas de tela, ler a área de transferência, coletar cookies de autenticação ou pegar as teclas do usuário para ler senhas e outras informações confidenciais.
Esses aplicativos foram oferecidos principalmente como gerenciadores de arquivos, gerenciamento de papéis de parede, editor de capturas de tela e previsão do tempo. Esses aplicativos vêm com um malware que costumava roubar seu Facebook detalhes de login quando você os lançou no seu telefone.
Explicando o funcionamento desses aplicativos maliciosos, a Evina disse em seu blog: “Quando um aplicativo é iniciado no seu telefone, o malware consulta o nome do aplicativo. Se for um aplicativo do Facebook, o malware iniciará um navegador que carrega o Facebook ao mesmo tempo. O navegador é exibido em primeiro plano, o que faz você pensar que o aplicativo o lançou. Quando você insere suas credenciais neste navegador, o malware executa o javascript para recuperá-las. O malware envia as informações da sua conta para um servidor. ”
“É uma técnica fraudulenta que aponta o perigo e reflete como é importante se proteger. Ele não pode ser identificado pelo Facebook, pois o malware é exibido na frente do aplicativo legítimo quando é lançado ”, disse Lionel Ferri, CTO da Evina.
Recentemente, o Google removeu recentemente pelo menos 106 extensões do Chrome que foram identificadas como uma ameaça à privacidade do usuário após ser pego coletando dados confidenciais do usuário. A empresa de segurança cibernética Awake Security identificou 111 extensões do Chrome e alertou o Google sobre o mesmo e, dessas 111 extensões, o Google retirou 106.
Essas extensões supostamente representavam ferramentas para melhorar as pesquisas na web e tinham a capacidade de capturar capturas de tela, ler a área de transferência, coletar cookies de autenticação ou pegar as teclas do usuário para ler senhas e outras informações confidenciais.
Source link
