Mais de 10 mil usuários de smartphones Android, de 144 países diferentes, tiveram suas contas do Facebook comprometidas após baixarem aplicativos falsos infectados com um trojan identificado como FlyTrap. Esses dados foram revelados pela firma estadunidense de segurança móvel, Zimperium, na segunda-feira (09).
- Ransomware na GIGABYTE: gangue ameaça vazar mais de 112GB de dados caso empresa não pague pelo resgate
- Fim dos ransomwares? Projeto “solidário” oferece chaves de descriptografia para mais de 150 variantes
- Links infectados com malwares no Discord cresceram 140 vezes nos últimos dois meses
Os pesquisadores da Zimperium, que batizaram o trojan como FlyTrap, identificaram que a campanha, o malware e os aplicativos falsos foram desenvolvidos por cibercriminosos no Vietnã no começo deste ano e os aplicativos infectados começaram a ser distribuídos para as lojas de aplicativos em março.
Além das credenciais do Facebook, o FlyTrap é capaz de furtar registros de localização, endereço de email, IP, cookies e tokens do usuário associados ao Facebook.
Após conseguir acesso ao Facebook das vítimas, os cibercriminosos utilizam a rede social comprometida para compartilhar ainda mais seus aplicativos infectados, através do sistema de mensagens instantâneas.
A empresa informa que o Google removeu os aplicativos infectados de sua loja imediatamente após a denúncia da empresa. No entanto, ainda podem ser encontrados em algumas outras lojas paralelas.
"FlyTrap é apenas um exemplo das ameaças contínuas e ativas contra dispositivos móveis com o objetivo de roubar credenciais. Os terminais móveis costumam ser um tesouro de informações de login desprotegidas para contas de mídia social, aplicativos bancários, ferramentas empresariais e muito mais. As ferramentas e técnicas usadas pelo FlyTrap não são novas, mas são eficazes devido à falta de segurança avançada de endpoint móvel nesses dispositivos. Não demoraria muito para uma parte mal-intencionada pegar o FlyTrap ou qualquer outro Trojan e modificá-lo para obter informações ainda mais críticas", concluem os pesquisadores.
Fonte: Zimperium.