No início deste mês, o Google proibiu 150 aplicativos de sua popular Play Store, agora parece que há mais problemas para quem tem um telefone Android no bolso. O gigante da tecnologia dos EUA acaba de bloquear mais alguns aplicativos que estavam usando um truque furtivo para obter acesso a dados muito particulares e pessoais.
De acordo com Tatyana Shishkova, analista de malware do Android da empresa de segurança Kaspersky, os aplicativos em questão pediam aos usuários que fizessem login por meio de suas contas do Facebook para obter acesso aos seus recursos.
Quem usa aplicativos sabe que um grande número de aplicativos costuma usar essa forma de inscrição via Facebook, pois torna as coisas mais rápidas e elimina a necessidade de configurar contas infinitas.
No entanto, enquanto a maioria dos aplicativos garante que esses dados permaneçam seguros, esses serviços mais recentes estavam usando ativamente os dados de login para ver as credenciais do Facebook e roubar dados pessoais, incluindo quaisquer informações de pagamento armazenadas.
O aplicativo mais recente para usar esse método é chamado de “Editor de Fotos do Blender – Editor de Fundo de Fotos Fácil” que, até recentemente, ainda estava disponível para download e instalação através da Play Store.
Agora ele foi bloqueado pelo Google, mas não antes de receber milhares de downloads.
Este aplicativo desagradável não é a única preocupação para os fãs do Android, com mais dois aplicativos sendo retirados do ar pelo Google depois que foi descoberto que eles também estavam tentando roubar credenciais do Facebook.
Conforme descoberto por Maxime Ingrao, um especialista em segurança da empresa de segurança cibernética Evina, os aplicativos “Magic Photo Lab – Photo Editor” e “Pix Photo Motion Edit 2021” conseguiram acumular mais de 500.000 downloads antes de serem removidos.
A equipe em Biping Computer quem primeiro relatou o ataque agora está aconselhando os usuários a tomarem cuidado ao baixar qualquer aplicativo “editor de fotos” que tenha sido adicionado recentemente à Play Store.
Se você baixou os aplicativos mencionados acima, é vital excluí-los do telefone imediatamente e redefinir todas as credenciais do Facebook.
Falando sobre os problemas mais recentes da Play Store, Tim Mackey, principal estrategista de segurança do Synopsys Cybersecurity Research Center, disse: “Os usuários devem ter o cuidado de revisar o escopo de qualquer token concedido ao se inscrever em um aplicativo usando um serviço de login centralizado para garantir que não não conceda acesso desnecessário.
“Além disso, os usuários devem reservar um tempo periodicamente para revisar os aplicativos aos quais eles concederam acesso, para verificar se esse acesso ainda é necessário. Isso é importante, pois uma vez que o acesso é concedido, o uso continuará indefinidamente. identificador para cada conta de usuário, simplesmente deletar todos os tokens de acesso e, em seguida, seguir o link “Signup with Facebook” em seus aplicativos irá garantir que o acesso seja limitado às restrições de API atuais e não usará as configurações anteriores que eram excessivamente amplas. “
