A Meta emitiu um comunicado alertando usuários do Facebook sobre cerca de 400 aplicativos maliciosos — encontrados tanto na App Store quanto no Google Play — criados com a única intenção de roubar dados de contas da rede social. Ao todo, mais de 1 milhão de pessoas podem ter tido suas credenciais vazadas por esses apps.
De acordo com a companhia, esses aplicativos se
passavam por apps como jogos, editores de fotos, utilitários de produtividade e
serviços de VPN1, sendo que nem sempre funcionavam como o prometido. Uma vez
instalados, esses apps pediam para que os usuários entrassem com suas contas da
rede social por meio da opção “Entrar com o Facebook” antes de efetivamente
liberarem suas funcionalidades.
Foram identificados mais de 400 aplicativos
maliciosos, cerca de 350 para sistema Android e o restante para i
IOS (do iPhone e iPad); 43% deles eram relacionados
a fotografia. Veja alguns exemplos:
– Editores de fotos, como aqueles para te
“transformar em um desenho animado” e afins;
– VPNs para aumentar a velocidade de navegação ou
dar acesso a sites bloqueados;
– Utilitários de telefone, como aplicativos para
aumentar a luminosidade da lanterna;
– Jogos supostamente com gráficos 3D de alta
qualidade;
– Apps de saúde e estilo de vida, como horóscopos e
rastreadores de atividades físicas;
– Apps de negócios ou de gerenciamento de anúncios.
Uma vez instalados, os aplicativos falsos
solicitavam login em uma rede social ou e-mail para serem utilizados. Mas
nenhum deles cumpria o que prometia; o verdadeiro objetivo era roubar dados
confidenciais, principalmente credenciais (usuário e senha) do Facebook e de
outros serviços.
