Aplicativos falsos na Google Play roubavam senhas do Instagram

Read Time2 Minutes, 20 Seconds

Empresa de segurança encontrou aplicativos que foram removidos da loja após a denúncia

A empresa de segurança Malwarebytes identificou aplicativos falsos que prometiam aumentar as curtidas ou seguidores no Instagram. Os programas estavam cadastrados na loja oficial de aplicativos para Android, o Google Play, mas foram removidos pelo Google.

Nesta quinta-feira (18), o Google anunciou que irá analisar de forma mais minuciosa os aplicativos que entram na loja oficial da empresa.

Antes de serem removidos, os aplicativos acumularam milhares de downloads. Um deles, chamado de Followkade, havia sido instalado mais de 50 mil vezes, segundo o contador de downloads do próprio Google Play.

Usuários do Instagram que buscavam mais seguidores e curtidas caíram em golpe — Foto: Reuters

Os programas identificados pareciam mirar usuários iranianos e tinham boa reputação na loja do Google, avaliados em 4 estrelas. De acordo com a Malwarebytes, os usuários teriam dificuldade em identificar que se tratavam de programas maliciosos.

Enquanto o Followkade prometia aumentar o número de seguidores, o aplicativo LikeBegir ofertava um maior número de curtidas. Outro programa semelhante, o Aseman Security, prometia melhorar a segurança dos usuários – porém, na realidade, fazia exatamente o oposto, já que vazava a senha do perfil.

Aplicativo mirava iranianos e teve mais de 50 mil downloads antes de ser removido do Google Play — Foto:  Reprodução/Malwarebytes

Aplicativo mirava iranianos e teve mais de 50 mil downloads antes de ser removido do Google Play — Foto: Reprodução/Malwarebytes

Os programas tinham funcionamento muito simples. Após serem abertos, eles apresentavam uma tela de login com a marca do Instagram. Assim que a vítima tentasse digitar seu usuário e a senha, as informações eram enviadas para o servidor de controle do aplicativo e não para o site do Instagram. Nesse momento, a senha já havia sido roubada.

Não se sabe por qual razão os criminosos miraram especificamente os internautas do Irã. No entanto, a Malwarebytes especulou que pode haver uma carência de programas “assistentes” de Instagram na região. Assim, quem procurar por esse tipo de serviço chegará facilmente em um dos programas maliciosos.

Recomenda-se que usuários não procurem serviços que prometam mais curtidas ou seguidores em redes sociais.

Muitos desses serviços funcionam com “trocas” em que a pessoa que procura o serviço também acaba seguindo outras pessoas. Nem as próprias redes sociais, quando vendem campanhas publicitárias, prometem mais seguidores. No máximo, elas garantem que uma publicação alcance um maior número de pessoas.

Os responsáveis por esses golpes também podem vender curtidas e seguidores, utilizando os perfis roubados sem autorização para realizar essas curtidas. Na pior das hipóteses, a conta poderá ser totalmente roubada, fazendo com que o interessado corra o risco de perder tudo que alcançou com sua conta.

Do G1/Segurança digital

0 0
0 %
Happy
0 %
Sad
0 %
Excited
0 %
Angry
0 %
Surprise
Close