Foi descoberto por uma empresa de antivírus  no Google Play – loja de venda de Apps Android – a presença de 2 jogos maliciosos que roubavam senhas de redes sociais, como o Facebook e o Twitter. Ainda segundo a empresa, a fraude acontecia quando o jogo mostrava uma tela de login para o Facebook/Twitter no qual o usuário informava seus dados para logar e supostamente sincronizar dados com as redes sociais, mas nesta hora os dados de login/senha eram transmitidos aos golpistas. A Google já removeu os 2 jogos de sua loja virtual por enviar informações de usuários de forma indevida.

0ccb4d93-2e0a-40a4-8736-50e64082a9d5_cowboy-adventure

Um dos jogos é o “Jump Chess”, com cerca de 5 mil downloads. O segundo é o “Cowboy Adventure”, com mais de 500 mil downloads. Geralmente as redes sociais utilizavam o OAuth para compartilhar informações entre elas e outros aplicativos sem a necessidade das senhas serem armazenadas pelos softwares de terceiros. Essa proteção funciona bem no PC, onde a autorização acontece no browser, que é um aplicativo confiável. Agora com Apps a coisa é mais séria, pois nunca sabemos as intenções de quem o fez.

 

Então quando você for instalar um App em seu celular leia com atenção tudo que o App pede para ter autorização e verifique se o fabricante do App já foi envolvido em algum problema semelhante. Fuja de Apps novos com poucos downloads e que peçam muitas permissões. Esses 2 jogos foram casos que a Google só ficou sabendo por causa da ação de uma empresa de antivírus… então será que existe mais aplicativos fraudulentos ativos no Google Play? Todo cuidado é pouco…