A empresa de segurança Evina descobriu 25 aplicativos disponibilizados na Play Store do Android que, apesar da aparência inofensiva, contavam com malwares que poderiam até mesmo hackear uma conta do Facebook.

Os apps se apresentavam como softwares para algumas tarefas básicas, incluindo lanternas, pedômetros, editores de imagens e mais. Mas, de acordo com a Evina, todos eram basicamente o mesmo aplicativo que não realizava nenhuma das funções anunciadas na página de downloads e ainda tinham códigos feitos para roubar dados de login do Facebook.

Os aplicativos maliciosos já foram removidos da loja pelo Google. Isso significa que, na maioria dos casos, os apps também foram apagados dos aparelhos que tinham eles instalados. Ainda assim, é bom conferir se você tem algum deles. Confira abaixo a lista dos 25 apps, oferecida pela Evina:

Roubo de credenciais

Apesar de oferecer tarefas básicas, os aplicativos tinham como principal objetivo roubar dados de login do Facebook. Após a instalação, quando o usuário iniciava o app, dava de cara com uma página de login da rede social.

O problema é que a página era falsa. Caso o usuário realmente entrasse com as credenciais, elas eram enviadas para servidores dos hackers.

Alguns usuários também relatam que os apps exibiam uma série de anúncios em janelas pop-up e notificações, o que poderia até mesmo drenar a bateria do celular.

Reprodução

A janela de cima é a página oficial de login do Facebook; a de baixo é a falsa. Imagem via Evina

Perigo constante

Apesar dos esforços do Google para manter a loja de apps do Android segura, o fato é que é bastante comum que aplicações maliciosas sejam oferecidas em meio a aplicativos genuínos dentro da plataforma.

No fim de junho, a Avast encontrou 47 aplicativos da família HiddenAds (aplicações que forjam ser seguras, mas que possuem a finalidade de exibir anúncios intrusivos fora da aplicação) na loja de apps – parte deles foi removida logo após o alerta dos pesquisadores.