Cuidado: Malware disfarçado de aplicativo educativo rouba contas de Facebook

Se você utiliza o Facebook, é importante ficar atento aos aplicativos que você baixa para não correr o risco de ter sua conta invadida. O vilão da vez é um aplicativo de leitura e educação que esconde um malware que consegue roubar credenciais de contas do Facebook.

Mais de 300 mil dispositivos já foram infectados por este malware, de acordo com os dados da Zimperium. A maior parte destes infectados encontra-se no Vietnã, porém o Brasil já apresenta uma grande taxa de infecção, e isso precisa ser monitorado.

O principal aplicativo que carrega este malware já foi removido do Google Play. Porém, outros apps já trazem o vírus, por isso é muito importante que se tenha cuidado com o que baixa no seu celular, principalmente o que está fora da loja oficial.

A Zimperium deu a ele o nome de Schoolyard Bully, pois ele se disfarça de aplicativos de educação para infectar os aparelhos. O que parece inofensivo de início acaba levando um grande problema aos usuários do Facebook.

Com o WebView, o malware consegue entrar na página oficial da rede social e utiliza Java Script para roubar dados, como e-mail, senha, ID, nome de usuários, RAM e API do aparelho.

“O Javascript é injetado no WebView usando o método ‘evaluateJavascript’. O código extrai o valor dos elementos com ‘ids m_login_email’ e m_login_password’, que são espaços reservados para o número de telefone, endereço de e-mail e senha”, explicou o Zimperium.

A empresa identificou mais de 37 aplicativos distribuídos por 71 países, em lojas de aplicativos de terceiros. Mas, de acordo com a Zomperium, deve haver mais aplicativos com este malware escondido, bem como deve ser maior o número de vítimas, pois é difícil analisar o resultado de um aplicativo ilegal.

Ainda não se sabe quem são os criadores do Schoolyard Bully, mas sabe-se que ele não está relacionado com a operação FlyTrap, que também utilizou a mesma estratégia para roubar dados no Vietnã.

A dica para os usuários é que, antes de baixar um aplicativo desconhecido, mesmo que seja na loja de aplicativos do celular, pesquise um pouco sobre ele, pois o malware pode estar escondido sob qualquer nome.

Além disso, o melhor é evitar baixar aplicativos fora da loja do celular, pois há menor controle das empresas de segurança para esse tipo de problema.