Aplicativos falsos na Google Play roubavam senhas do Instagram


Empresa de segurança encontrou aplicativos que foram removidos da loja após a denúncia. Usuários do Instagram que buscavam mais seguidores e curtidas caíram em golpe
Reuters
A empresa de segurança Malwarebytes identificou aplicativos falsos que prometiam aumentar as curtidas ou seguidores no Instagram. Os programas estavam cadastrados na loja oficial de aplicativos para Android, o Google Play, mas foram removidos pelo Google.
Nesta quinta-feira (18), o Google anunciou que irá analisar de forma mais minunciosa os aplicativos que entram na loja oficial da empresa.
Antes de serem removidos, os aplicativos acumularam milhares de downloads. Um deles, chamado de Followkade, havia sido instalado mais de 50 mil vezes, segundo o contador de downloads do próprio Google Play.
Os programas identificados pareciam mirar usuários iranianos e tinham boa reputação na loja do Google, avaliados em 4 estrelas. De acordo com a Malwarebytes, os usuários teriam dificuldade em identificar que se tratavam de programas maliciosos.
Enquanto o Followkade prometia aumentar o número de seguidores, o aplicativo LikeBegir ofertava um maior número de curtidas. Outro programa semelhante, o Aseman Security, prometia melhorar a segurança dos usuários – porém, na realidade, fazia exatamente o oposto, já que vazava a senha do perfil.
Aplicativo mirava iranianos e teve mais de 50 mil downloads antes de ser removido do Google Play
Reprodução/Malwarebytes
Os programas tinham funcionamento muito simples. Após serem abertos, eles apresentavam uma tela de login com a marca do Instagram. Assim que a vítima tentasse digitar seu usuário e a senha, as informações eram enviadas para o servidor de controle do aplicativo e não para o site do Instagram. Nesse momento, a senha já havia sido roubada.
Não se sabe por qual razão os criminosos miraram especificamente os internautas do Irã. No entanto, a Malwarebytes especulou que pode haver uma carência de programas “assistentes” de Instagram na região. Assim, quem procurar por esse tipo de serviço chegará facilmente em um dos programas maliciosos.
Recomenda-se que usuários não procurem serviços que prometam mais curtidas ou seguidores em redes sociais.
Muitos desses serviços funcionam com “trocas” em que a pessoa que procura o serviço também acaba seguindo outras pessoas. Nem as próprias redes sociais, quando vendem campanhas publicitárias, prometem mais seguidores. No máximo, elas garantem que uma publicação alcance um maior número de pessoas.
Os responsáveis por esses golpes também podem vender curtidas e seguidores, utilizando os perfis roubados sem autorização para realizar essas curtidas. Na pior das hipóteses, a conta poderá ser totalmente roubada, fazendo com que o interessado corra o risco de perder tudo que alcançou com sua conta.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com