Spyware Facestealer detectado em mais de 200 aplicativos do Google Play: o que você precisa saber

Spyware Facestealer

O spyware Facestealer compartilha muitas semelhanças com outro malware ainda notório nos círculos de segurança cibernética – malware Joker. O Facestealer e o Joker mudam constantemente de codificação, tornando difícil para o software antivírus detectá-los imediatamente. No entanto, onde o malware Joker se concentrou em inscrever uma vítima em vários serviços de assinatura falsos e desviar o dinheiro, o Facestealer tem uma abordagem mais insidiosa.

O objetivo do spyware Facestealer é roubar credenciais importantes do usuário. Para se firmar no dispositivo de um usuário, ele precisa se passar por um aplicativo completamente diferente. Essa forma de trapaça é um exemplo clássico de hackers usando engenharia social para atrair as pessoas a baixar algo prejudicial.

Até agora, o spyware Facestealer foi encontrado escondendo mais de 200 aplicativos falsos. Mais de 40 dos aplicativos são anunciados como serviços de VPN, com o segundo e terceiro lugares ocupados por aplicativos de fotografia e edição de fotos.

Com que rapidez os aplicativos prejudiciais são removidos do Google Play?

De acordo com um estudo da Trend Micro, uma empresa de segurança cibernética, assim que o Google tomou conhecimento dos aplicativos falsos do Facestealer, eles foram removidos imediatamente. No entanto, a pesquisa da Trend Micro revelou estatísticas mais preocupantes.

Apps potencialmente prejudiciais, ou PHAs, permanecem no Google Play por 77 dias, em média. Os PHAs também tendem a se mover entre os dispositivos. Quando um usuário troca de dispositivo e transfere automaticamente os dados, os aplicativos nocivos fazem parte desse backup automático. Até 14.000 PHAs foram transferidos para 35.500 dispositivos Samsung, tudo por meio do aplicativo Samsung Smart Switch.

Como reconhecer aplicativos Facestealer

Dependendo da quantidade de esforço que um agente malicioso deseja colocar em seu ardil, reconhecer um aplicativo Facestealer pode ser difícil. Lembre-se, o cibercriminoso quer que você baixe o aplicativo dele, para que ele tente todos os truques de seu arsenal. Um bom sinal revelador é se o aplicativo é gratuito. Afinal, o que é mais atraente do que um “serviço VPN gratuito”? Se parece bom demais para ser verdade, geralmente é.

As melhores maneiras de descobrir a legitimidade de um aplicativo? Verifique os comentários e faça sua pesquisa. Deslize para a seção de revisão do aplicativo e veja se alguma vítima do Facestealer deixou um aviso. Como sobre a classificação? Está muito abaixo da média? Essa é uma boa indicação de que o aplicativo não é confiável. Mesmo que um aplicativo tenha uma classificação de 5 estrelas, verifique as avaliações novamente. Às vezes, uma enxurrada de avaliações de 5 estrelas sem comentários também pode ser suspeita. Dê uma olhada nos nomes de usuário que saem das classificações: eles parecem nomes reais ou apenas uma sequência distorcida de letras e números?

Se você ainda não tiver certeza do aplicativo depois de ver os comentários, vá para vários fóruns da Internet. Se o aplicativo em questão for falso, haverá muitas pessoas online dispostas a compartilhar as práticas obscuras das quais foram vítimas.

Por estar ciente do spyware Facestealer, você já está um passo à frente dos hackers que tentam infectar seu dispositivo. Pense duas vezes antes de baixar um aplicativo gratuito - isso pode economizar muito trabalho e tempo.