Em um recente comunicado de imprensa da Meta Platforms, foi anunciado que mais de 400 aplicativos maliciosos foram identificados nas plataformas Android e iOS.
O objetivo desses aplicativos era roubar informações de login de contas do Facebook de usuários online para alavancar o uso fraudulento desses aplicativos. O mais chocante é que as credenciais de pelo menos 1 milhão de usuários do Facebook podem ter sido roubadas por esses aplicativos maliciosos.
Esses aplicativos maliciosos foram listados e disfarçados da seguinte forma na App Store da Apple e na Google Play Store:
- Editores de fotos
- Jogos
- Serviços VPN
- Aplicativos de negócios
- Utilitários de telefone
- Estilo de vida
Aplicativos maliciosos
De acordo com o relatório, entre esses aplicativos maliciosos, existem 355 aplicativos Android e 47 aplicativos iOS. É necessário configurar uma conta com o recurso Login com Facebook após o lançamento do aplicativo, o que solicita que o usuário crie um perfil.
É possível que um malware embutido no aplicativo roube as credenciais de login de uma vítima assim que ela inserir suas credenciais.
Caso um usuário use as mesmas credenciais em outro serviço, o invasor poderá obter acesso à conta do usuário e também a outras contas.
Tanto a Apple App Store quanto a Google Play Store removeram os aplicativos em questão de suas respectivas lojas.
Ao baixar aplicativos como esses, você deve sempre ter cuidado. Certifique-se de verificar as permissões de acesso antes de conceder ao Facebook acesso à funcionalidade prometida do aplicativo.
A verificação das permissões e revisões do aplicativo, bem como a confirmação da legitimidade dos desenvolvedores do aplicativo, faz parte desse processo. Além disso, se você deseja a lista completa de 403 aplicativos maliciosos, pode acessá-los aqui .
Indivíduos afetados: o que fazer?
Siga estas atenuações se você acredita que baixou ou fez login usando um desses aplicativos maliciosos:
- Em primeiro lugar, você deve excluir o aplicativo do seu dispositivo o mais rápido possível.
- Crie uma nova senha forte e redefina a antiga da sua conta no Facebook.
- Se você usar a mesma senha para mais de um site, certifique-se de não reutilizá-la.
- A maneira mais eficaz de garantir a segurança da sua conta é habilitar a autenticação de dois fatores, de preferência por meio de um aplicativo chamado Authenticator.
- Configure um alerta de login para que, quando alguém tentar fazer login em sua conta, você seja notificado para que possa agir a tempo.
- Para garantir que você esteja ciente de quais dispositivos têm acesso à sua conta, revise suas sessões anteriores.
