Cuidado! App malicioso de Android tem roubado credenciais e logins de usuários

Atenção usuários de Android: um aplicativo recentemente excluído do Google Play tem feito milhares de vítimas. Intitulado de Craftsart Cartoon Photo Tools, o app já foi baixado mais de 100 mil vezes e esconde um malware que rouba senhas e credenciais dos usuários.

Falso editor de imagens

O app em questão finge ser uma mera ferramenta de edição de fotos, capaz de transformar imagens em pinturas ou artes de desenhos animados. Por fornecer diversos filtros e uma maneira rápida de compartilhamento em redes sociais, ele rapidamente popularizou-se na plataforma do Google.

O grande problema é que ele não é um app inofensivo. Segundo investigações de pesquisadores de segurança cibernética da Pradeo, o Craftsart Cartoon Photo Tools esconde o malware Facestealer, utilizado para roubar credenciais de login de dispositivos Android.

Incorporado como um pequeno código malicioso no app, o malware passa despercebido pelas barreiras de proteção do Google Play. O aplicativo então leva o usuário para o login no Facebook e é nesta etapa em que começa a atuação do Facestealer, que rouba o e-mail e senha da vítima.

Posteriormente, essas informações podem fazer com que agentes de ameaça coletem outros dados como IP, números de telefones, conversão de mensagens, detalhes de pagamento e outras informações confidenciais. Um “prato cheio” para a execução de outros golpes.