Os usuários do sistema operacional Android precisam ficar atentos com os aplicativos que são baixados através da Google Play Store. Segundo informações do The Hacker News, pesquisadores de segurança descobriram um novo malware projetado para roubar senhas do Facebook.
Aparentemente, o malware, batizado de GhostTeam, foi encontrado em pelo menos 56 aplicativos hospedados na Google Play Store. As empresas de segurança Avast e Trend Micro investigaram o caso e relatam que os aplicativos maliciosos se disfarçam de serviços de utilidade geral, como lanterna, scanner de QR Code e bússola, além de download de vídeos, limpeza de arquivos e outros.
Depois de instalado, o aplicativo confirma se o dispositivo não é um emulador ou ambiente virtual, para poder baixar o malware. A vítima, então, é levada a aprovar permissões de acesso do celular, que acabam informando localização, número do IP, idioma e parâmetros de exibição.
Ao tentar entrar no aplicativo do Facebook, o malware exibe uma página parecida com a de login e pede para que o usuário verifique a conta na rede social fazendo o login novamente. Com isso, nome de usuário e senha são roubados e enviados para um servidor remoto controlado por hackers.
Além de os dados da rede social, o malware também exibe anúncios indesejados em forma de pop-up
Segundo os pesquisadores, a maioria dos usuários afetados pelo GhostTeam são da Índia, Indonésia, Brasil, Vietnã e Filipinas. Todos os aplicativos já foram removidos da Play Store, mas os usuários que já instalaram um desses aplicativos em seus dispositivos devem verificar se o Google Play Protect está ativado para encontrar e desinstalar o app suspeito.
Para evitar cair nesse tipo de golpes, a orientação é de que o usuário mantenha o sistema operacional sempre atualizado, baixe aplicativos somente das lojas oficiais e desconfie de apps que exigem acessos a funções do celular que são desnecessárias para a finalidade do serviço.
-> Google Play Store: tudo sobre a loja de aplicativos do Android