Um deles teve mais de 1 milhão de downloads
Um total de 85 aplicativos Android foram removidos da Google Play Store depois que descobriu que eles estavam comprometidos com o malware capaz de roubar senhas de redes sociais dos dispositivos dos usuários.
Ironicamente, os aplicativos comprometidos foram descobertos pelo Kaspersky, cujo software foi recentemente banido nos Estados Unidos por supostos vínculos com o Kremlin e o malware visava usuários de rede social baseada na Rússia VK.
O lado mais preocupante da história é que as aplicações estão disponíveis para download por um longo período de tempo e uma delas registrou mais de 1 milhão de downloads na Google Play Store.
Chamado "Sr. Presidente Rump", este aplicativo foi um jogo que foi publicado em março deste ano e sua contagem de downloads disparou no verão. Outros aplicativos estiveram na loja por quase dois anos, com suas instalações variando entre 1.000 e 100.000.
Os aplicativos infectados vieram com uma opção para autenticar no VK para várias finalidades, pedindo aos usuários que forneçam seus nomes de usuário e senhas. Normalmente, os jogos incluem o Facebook ou a funcionalidade da rede social para recursos extras, como compartilhar pontuações altas ou ganhar conteúdo premium.
Mude suas senhas
O pesquisador de segurança da Kaspersky, Roman Unuchek, disse que os escritores de malware provavelmente queriam usar as credenciais VK roubadas para aumentar o número de membros de grupos ou postagens.
"Estes cibercriminosos publicaram seus aplicativos maliciosos na Google Play Store por mais de dois anos, então eles tiveram que modificar seu código para ignorar a detecção. Nós pensamos que os cibercriminosos usam credenciais roubadas principalmente para promover grupos na VK.com. Eles silenciosamente adicionam usuários para promover vários grupos e aumentar sua popularidade ao fazê-lo ", escreveu ele.
O malware foi designado para dispositivos com idiomas onde a VK é considerada uma rede social popular, incluindo russo, ucraniano, cazaque, armênio, azerbaijano, bielorrusso, kirguês, romeno, tajique e uzbeque.
As aplicações já foram removidas da Google Play Store, e os usuários que pensam que suas credenciais podem ter sido comprometidas são recomendados para mudar as senhas o mais rápido possível.
Fonte
Até a próxima!!!
Nenhum comentário:
Postar um comentário