Facebook alerta para malwares disfarçados oferecidos em lojas oficiais

A Meta, controladora do Facebook, descobriu mais de 400 apps (aplicativos) maliciosos para os sistemas Android e iOS que roubam informações e login de usuários do Facebook. O anúncio foi feito David Agranovich, diretor de Disrupção de Ameaças, e Ryan Victory, engenheiro de Descoberta e Detecção de Malware da Meta em nota no blog da companhia.

“Nossos pesquisadores de segurança encontraram mais de 400 aplicativos maliciosos para Android e iOS este ano, que foram projetados para roubar informações de login do Facebook e comprometer as contas das pessoas. Esses aplicativos foram listados na Google Play Store e na App Store da Apple e disfarçados como editores de fotos, jogos, serviços VPN, aplicativos de negócios e outros utilitários para enganar as pessoas para baixá-los”, diz a nota.

Alguns desse apps incluem:

– Editores de fotos, incluindo aqueles que afirmam permitir que você “se transforme em um desenho animado”

– VPNs que alegam aumentar a velocidade de navegação ou conceder acesso a conteúdo ou sites bloqueados

– Utilitários de telefone, como aplicativos de lanterna que afirmam iluminar a lanterna do seu telefone

– Jogos para celular prometem falsamente gráficos 3D de alta qualidade

– Aplicativos de saúde e estilo de vida, como horóscopos e rastreadores de condicionamento físico

– Aplicativos comerciais ou de gerenciamento de anúncios que alegam fornecer recursos ocultos ou não autorizados não encontrados em aplicativos oficiais por plataformas de tecnologia.

“Este é um espaço altamente adverso e, embora nossos colegas do setor trabalhem para detectar e remover software malicioso, alguns desses aplicativos escapam da detecção e chegam às lojas de aplicativos legítimas. Relatamos esses aplicativos maliciosos para nossos colegas da Apple e do Google e eles foram retirados de ambas as lojas de aplicativos antes da publicação deste relatório. Também estamos alertando as pessoas que podem, sem saber, comprometer suas contas ao baixar esses aplicativos e compartilhar suas credenciais, e estamos ajudando-as a proteger suas contas”, continua a nota.

Como esses aplicativos funcionam?

Desenvolvedores mal-intencionados criam malwares disfarçados de aplicativos com funcionalidades divertidas ou úteis – como editores de imagens de desenhos animados ou tocadores de música – e os publicam em lojas de aplicativos móveis.

Para encobrir avaliações negativas de pessoas que identificaram a natureza maliciosa ou extinta dos aplicativos, os desenvolvedores podem publicar avaliações falsas para enganar outras pessoas a fazerem o download do malware.

Quando uma pessoa instala o aplicativo malicioso, ele pode solicitar que ela “Faça login com o Facebook” antes de poder usar os recursos prometidos. Se eles inserirem suas credenciais, o malware roubará seu nome de usuário e senha.

Se as informações de login forem roubadas, os invasores podem obter acesso total à conta de uma pessoa e fazer coisas como enviar mensagens para seus amigos ou acessar informações privadas.

Como ficar seguro

Existem muitos aplicativos legítimos que oferecem os recursos listados acima ou que podem solicitar que o usuário faça login com o Facebook de maneira segura. Os cibercriminosos sabem como esses tipos de aplicativos são populares e usam esses temas para enganar as pessoas e roubar suas contas e informações.

Aplicativos de malware geralmente têm sinais indicadores que os diferenciam de aplicativos legítimos. Aqui estão algumas coisas a serem consideradas antes de fazer login em um aplicativo móvel com sua conta do Facebook:

Exigir credenciais de mídia social para usar o aplicativo: o aplicativo não pode ser usado se você não fornecer suas informações do Facebook? Por exemplo, desconfie de um aplicativo de edição de fotos que precise do seu login e senha do Facebook antes de permitir que você o use.

A reputação do aplicativo: o aplicativo é respeitável? Veja sua contagem de downloads, classificações e comentários, incluindo os negativos.

Recursos prometidos: o aplicativo fornece a funcionalidade que diz, antes ou depois de fazer login?

O que fazer se você for afetado

Se você acredita que baixou um aplicativo malicioso e fez login com suas redes sociais ou outras credenciais online, a recomendação é excluir o aplicativo do dispositivo imediatamente e siga as seguintes instruções para proteger suas contas:

– Redefina e crie novas senhas fortes. Nunca reutilize sua senha em vários sites.

– Ative a autenticação de dois fatores, de preferência usando um aplicativo autenticador para adicionar uma camada de segurança extra à sua conta.

– Ative os alertas de login para ser notificado se alguém estiver tentando acessar sua conta.

– Certifique-se de revisar suas sessões anteriores para garantir que você reconheça quais dispositivos têm acesso à sua conta.

Serviço
www.fb.com