Golpe via Android roubou credenciais de 300 mil vítimas no Facebook desde 2018

Ilustração: Cecília Marins/Mobile Time

Uma campanha de trojan mobile teve 300 mil vítimas em 71 países desde 2018, segundo a empresa de segurança Zimperium e sua plataforma Z9 Mobile Threat Defense. Por meio do malware Schoolyard Bully (intimidador de pátio de colégio, na tradução livre do inglês), a ação criminosa mirava credenciais de usuários do Facebook com celulares Android por meio de apps maliciosos.

O golpe agia com apps falsos educacionais na Play Store, mas o Google tirou de seu marketplace. Contudo, os criminosos ainda conseguem atingir usuários ao oferecer os aplicativos em lojas de terceiros (fora do ambiente do Google).

Instalado no celular, o malware é capaz de abrir uma página de login (WebView) e um código em JavaScript para capturar as informações da vítima sem sua percepção ou consentimento. Entre as informações que o malware puxa estão: e-mail, senha, identidade, nome de usuário, nome do dispositivo e dados de memória RAM.

A companhia alerta que não descobriu os criminosos por trás do golpe, mas localizou seus servidores. Avisa ainda que há apps ativos em lojas de terceiros e que os usuários (principalmente estudantes) devem tomar cuidado, não usar a mesma senha em múltiplas plataformas e adotar duplo fator de autenticação.