A Meta, controladora do Facebook, descobriu mais de 400 apps (aplicativos) maliciosos para os sistemas Android e iOS que roubam informações e login de usuários do Facebook. O anúncio foi feito David Agranovich, diretor de Disrupção de Ameaças, e Ryan Victory, engenheiro de Descoberta e Detecção de Malware da Meta em nota no blog da companhia.
“Nossos pesquisadores de segurança encontraram mais de 400 aplicativos maliciosos para Android e iOS este ano, que foram projetados para roubar informações de login do Facebook e comprometer as contas das pessoas. Esses aplicativos foram listados na Google Play Store e na App Store da Apple e disfarçados como editores de fotos, jogos, serviços VPN, aplicativos de negócios e outros utilitários para enganar as pessoas para baixá-los”, diz a nota.
Alguns desse apps incluem:
– Editores de fotos, incluindo aqueles que afirmam permitir que você “se transforme em um desenho animado”
– VPNs que alegam aumentar a velocidade de navegação ou conceder acesso a conteúdo ou sites bloqueados
– Utilitários de telefone, como aplicativos de lanterna que afirmam iluminar a lanterna do seu telefone
– Jogos para celular prometem falsamente gráficos 3D de alta qualidade
– Aplicativos de saúde e estilo de vida, como horóscopos e rastreadores de condicionamento físico
– Aplicativos comerciais ou de gerenciamento de anúncios que alegam fornecer recursos ocultos ou não autorizados não encontrados em aplicativos oficiais por plataformas de tecnologia.
“Este é um espaço altamente adverso e, embora nossos colegas do setor trabalhem para detectar e remover software malicioso, alguns desses aplicativos escapam da detecção e chegam às lojas de aplicativos legítimas. Relatamos esses aplicativos maliciosos para nossos colegas da Apple e do Google e eles foram retirados de ambas as lojas de aplicativos antes da publicação deste relatório. Também estamos alertando as pessoas que podem, sem saber, comprometer suas contas ao baixar esses aplicativos e compartilhar suas credenciais, e estamos ajudando-as a proteger suas contas”, continua a nota.
Como esses aplicativos funcionam?
Desenvolvedores mal-intencionados criam malwares disfarçados de aplicativos com funcionalidades divertidas ou úteis – como editores de imagens de desenhos animados ou tocadores de música – e os publicam em lojas de aplicativos móveis.
Para encobrir avaliações negativas de pessoas que identificaram a natureza maliciosa ou extinta dos aplicativos, os desenvolvedores podem publicar avaliações falsas para enganar outras pessoas a fazerem o download do malware.
Quando uma pessoa instala o aplicativo malicioso, ele pode solicitar que ela “Faça login com o Facebook” antes de poder usar os recursos prometidos. Se eles inserirem suas credenciais, o malware roubará seu nome de usuário e senha.
Se as informações de login forem roubadas, os invasores podem obter acesso total à conta de uma pessoa e fazer coisas como enviar mensagens para seus amigos ou acessar informações privadas.
Como ficar seguro
Existem muitos aplicativos legítimos que oferecem os recursos listados acima ou que podem solicitar que o usuário faça login com o Facebook de maneira segura. Os cibercriminosos sabem como esses tipos de aplicativos são populares e usam esses temas para enganar as pessoas e roubar suas contas e informações.
Aplicativos de malware geralmente têm sinais indicadores que os diferenciam de aplicativos legítimos. Aqui estão algumas coisas a serem consideradas antes de fazer login em um aplicativo móvel com sua conta do Facebook:
Exigir credenciais de mídia social para usar o aplicativo: o aplicativo não pode ser usado se você não fornecer suas informações do Facebook? Por exemplo, desconfie de um aplicativo de edição de fotos que precise do seu login e senha do Facebook antes de permitir que você o use.
A reputação do aplicativo: o aplicativo é respeitável? Veja sua contagem de downloads, classificações e comentários, incluindo os negativos.
Recursos prometidos: o aplicativo fornece a funcionalidade que diz, antes ou depois de fazer login?
O que fazer se você for afetado
Se você acredita que baixou um aplicativo malicioso e fez login com suas redes sociais ou outras credenciais online, a recomendação é excluir o aplicativo do dispositivo imediatamente e siga as seguintes instruções para proteger suas contas:
– Redefina e crie novas senhas fortes. Nunca reutilize sua senha em vários sites.
– Ative a autenticação de dois fatores, de preferência usando um aplicativo autenticador para adicionar uma camada de segurança extra à sua conta.
– Ative os alertas de login para ser notificado se alguém estiver tentando acessar sua conta.
– Certifique-se de revisar suas sessões anteriores para garantir que você reconheça quais dispositivos têm acesso à sua conta.
Serviço
www.fb.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo