Há um novo aviso do Android esta semana e todos os usuários devem verificar seus downloads mais recentes no Google Play. Especialistas em segurança do Pradeo descobriram um bug sinistro que tem a capacidade de roubar credenciais do Facebook, o que pode dar aos hackers acesso total a contas, conversas privadas e até detalhes de cartão de crédito.
O aplicativo que está espalhando o trojan Facestealer Android foi banido pelo Google, mas não antes de acumular mais de 100.000 downloads.
Chamado Craftsart Cartoon Photo Tools, o aplicativo prometia oferecer mais de 95 filtros que faziam as fotos tiradas com câmeras de smartphones parecerem divertidos desenhos animados desenhados à mão.
No entanto, uma vez instalado, a única maneira de usá-lo era inserir os detalhes de login do Facebook, que foram sequestrados e enviados para um servidor na Rússia.
Como explica Pradeo, “as credenciais do Facebook são usadas por cibercriminosos para comprometer contas de várias maneiras, sendo a mais comum cometer fraudes financeiras, enviar links de phishing e espalhar notícias falsas”.
O Google leva esse tipo de ameaça extremamente a sério e, uma vez alertado sobre a ameaça, a gigante da tecnologia removeu o aplicativo de sua Play Store com o banimento em 22 de março de 2022.
LEIA MAIS: A atualização do Freeview traz o popular canal Sky para sua TV GRATUITAMENTE
No entanto, se você é um dos milhares que já o instalaram, deve removê-lo imediatamente.
Se você acha que inseriu suas credenciais do Facebook pelo aplicativo, também é uma boa ideia alterar sua senha sem demora, pois isso interromperá qualquer atividade maliciosa em sua conta e impedirá que hackers continuem a obter acesso.
Como você altera ou redefine sua senha do Facebook?
• No canto superior esquerdo do Facebook, toque na sua foto de perfil.
• Role para baixo e toque em Configurações, depois toque em Senha e Segurança.
• Toque em Alterar senha.
• Digite sua senha atual e nova e redigite a nova senha, depois toque em Salvar alterações.
Os ataques ao Android voltaram a crescer nos últimos meses, com especialistas em segurança alertando que os ataques aumentaram em até 500% nos últimos meses.
A equipe de especialistas da Proofpoint publicou recentemente um relatório detalhado sobre os ataques mais recentes e é uma leitura aterrorizante se você tiver um smartphone Android enfiado no bolso.
Talvez os mais preocupantes sejam os bugs mais recentes do FluBot e do TeaBot, que são capazes de roubar nomes de usuário e senhas que podem ser usados para acessar contas bancárias.
“A maioria dos malwares móveis ainda é baixada das lojas de aplicativos, mas no ano passado, vimos um aumento nas campanhas que usam SMS/mensagens móveis como mecanismo de entrega”, explicou a Proofpoint em sua postagem no blog. “Para o bem ou para o mal, o Android adota uma abordagem mais aberta. A plataforma está aberta a várias lojas de aplicativos. E os usuários podem facilmente carregar aplicativos de qualquer lugar na Internet. É esse último recurso que torna a plataforma popular entre os atores mal-intencionados, que sabem disso Os telefones Android podem ser comprometidos em apenas alguns passos.”
