Facestealer, o vírus que circula em alguns aplicativos Android


Quando instalamos um aplicativo de uma loja de aplicativos oficial, podemos pensar que estamos protegidos contra vírus e ameaças, mas nem sempre é assim.

Nos últimos anos, vimos muitos malwares móveis, e o Android, sendo mais aberto que o iOS, é mais suscetível a esses problemas. É o preço a ser pago.

Agora Pradeo nos informa que um novo aplicativo móvel foi detectado com o vírus Facestealer dentro, um aplicativo distribuído no Google Play e instalado por mais de 100.000 usuários. Este é o Craftsart Cartoon Photo Tools.

Neste momento o aplicativo ainda está no Google Play, mas o Pradeo já informou a equipe do Google Play para removê-lo da lista. Se por acaso você o tiver instalado, remova-o do seu celular e altere sua senha do Facebook, fechando também todas as sessões abertas.

O Trojan Facestealer usa engenharia social para roubar credenciais do Facebook, enviando os dados para um servidor russo. Este software é capaz de espionar o que fazemos no Facebook, incluindo gravar detalhes do cartão de crédito, conversas, pesquisas e muito mais.

Não é a primeira vez que vemos um aplicativo perigoso imitando o comportamento de aplicativos populares de edição de fotos, eles são capazes de fazer o mesmo que outros, mas possuem um pequeno pedaço de código que causa o problema. Abrir o aplicativo abre uma página de login do Facebook e você não pode usar o aplicativo se não fizer login. Muitos usuários estão acostumados a isso com o Facebook, mas neste caso o nome de usuário e a senha são enviados aos cibercriminosos.

O objetivo é cometer fraudes financeiras, enviar links de phishing e espalhar notícias falsas, portanto, se algum aplicativo solicitar login e senha do Facebook, ignore-o.