Usuários do Android, esses 9 aplicativos estão roubando logins e senhas dos usuários do Facebook

Os analistas de malware do Doctor Web descobriram 10 aplicativos maliciosos que roubam logins e senhas dos usuários do Facebook. Destes, 9 aplicativos estavam disponíveis na Google Play Store. “Esses trojans ladrões foram espalhados como softwares inofensivos e foram instalados mais de 5.856.010 vezes”, de acordo com os analistas de segurança. O Google removeu esses 9 aplicativos de malware depois que eles foram denunciados à empresa.

Esses aplicativos de trojan usavam um mecanismo especial para enganar suas vítimas. Depois de receber as configurações necessárias, eles carregaram a página da web legítima do Facebook https://www.facebook.com/login.php no WebView. Em seguida, eles carregaram o JavaScript recebido no mesmo WebView. Esse script foi então usado diretamente para roubar as credenciais de login inseridas. Depois disso, esse JavaScript, usando os métodos fornecidos por meio da anotação JavascriptInterface, passou o login e a senha roubados para os aplicativos trojan, que então transferiram os dados para o servidor dos invasores. Depois que a vítima se conecta a sua conta, os trojans também roubam cookies da sessão de autorização atual. Esses cookies também foram enviados para cibercriminosos.

Aqui estão mais de 9 aplicativos perigosos, juntamente com seus nomes de desenvolvedor e o número de instalações.