Usuários de celulares com o sistema Android instalado devem ficar atentos à nova ameaça que já fez pelo menos 100 mil vítimas. O malware, encontrado para baixar na Google Play Store, se esconde atrás de um aplicativo de edição de imagens, que promete “cartunizar” fotos dos usuários. No entanto, o que ele faz de fato é roubar senhas.
Leia mais: Nubank Ultravioleta: Usuário pode acompanhar rendimento no cashback pelo app
Segundo o alerta, feito pela empresa de segurança Pradeo, o app em questão é o Photo Fun Editor. Ele camufla o trojan chamado FaceStealer que, vale dizer, passou pela verificação do Google e foi parar na loja oficial do Android após se passar por um aplicativo que oferece serviço de edição de fotos online.
Como é aplicado o golpe?
A dinâmica do aplicativo funciona da seguinte forma: o usuário envia uma foto ao aplicativo que a modifica para o estilo cartunesco. Até aí, apenas o compartilhamento de imagens não representa um risco em larga escala a terceiros ou ao próprio usuário.
O problema real está no repasse de informações pessoais para o uso do aplicativo. Nesse sentido, a ferramenta atua exibindo uma tela falsa de login onde as credenciais de rede são encaminhadas a servidores sob comando de criminosos.
Alerta para quem baixou o app
De acordo com a empresa de segurança, a Pradeo, o Google foi notificado sobre a presença maliciosa do app na Play Store. Como medida de combate à ameaça, a empresa removeu a ferramenta, que não está mais disponível para download.
Por outro lado, milhares de pessoas ainda podem ter o aplicativo instalado no celular, o que pode gerar sérios riscos à segurança do aparelho. Nesse sentido, a recomendação é que aqueles que baixaram excluam o malware o quanto antes e, em seguida, troquem a senha do Facebook para evitar acessos à conta.
