Credenciais do Facebook de 1 milhão de usuários comprometidas; veja como

A empresa-mãe do Facebook, Meta, publicou na sexta-feira um relatório revelando que identificou mais de 400 aplicativos maliciosos para Android e iOS este ano, que foram projetados para roubar credenciais do Facebook e comprometer contas de usuários.

Esses aplicativos móveis maliciosos, que se disfarçaram como editores de fotos, jogos, serviços de VPN, aplicativos de negócios e outras utilidades, foram listados na Google Play Store e na App Store da Apple.

Esses aplicativos roubaram os dados de login de cerca de 1 milhão de usuários.

De acordo com a Meta, aplicativos maliciosos de edição de fotos representaram a maior parte dos downloads, com 42,6%, seguidos por aplicativos móveis como Utilitário de Negócios (15,4%), Utilitário de Telefone (14,1%), Jogo (11,7%), VPN (11,7%) e Estilo de Vida (4,4%).

Antes de publicar o relatório, a Meta notificou esses aplicativos ilegítimos à Apple e ao Google, que os removeram de suas lojas de aplicativos.

Aqui está a lista de todos os 403 aplicativos de malware, dos quais 356 pertenciam ao Android e 47 ao iOS.

A empresa também notificará pelo menos 1 milhão de usuários cujas informações de login podem ter sido roubadas devido à exposição a um dos aplicativos maliciosos.

“Estamos também alertando pessoas que podem ter comprometido suas contas sem saber ao baixar esses aplicativos e compartilhar suas credenciais, e estamos ajudando-as a proteger suas contas”, escreveram David Agranovich, Diretor de Interrupção de Ameaças, e Ryan Victory, Engenheiro de Descoberta e Detecção de Malware, no post do blog.

Tabela de Conteúdos

• Como Esses Aplicativos Maliciosos Funcionaram? - Como Ficar Seguro

Como Esses Aplicativos Maliciosos Funcionaram?

A maioria dos aplicativos de malware detectados nas lojas de aplicativos da Apple e do Google se disfarçaram como aplicativos divertidos ou úteis, como editores de imagens de desenhos animados ou reprodutores de música.

Para ocultar avaliações negativas dos usuários e fazer os aplicativos maliciosos parecerem mais legítimos, os desenvolvedores publicaram avaliações falsas para enganar os usuários a baixar o malware.

Uma vez que o aplicativo é instalado, os usuários são solicitados a configurar uma conta usando as informações de “Login com o Facebook”. Se eles inserirem suas credenciais, isso possibilita que o aplicativo malicioso roube seu nome de usuário e senha.

“Se as informações de login forem roubadas, os atacantes podem potencialmente obter acesso total à conta de uma pessoa e fazer coisas como enviar mensagens para seus amigos ou acessar informações privadas”, acrescentou a empresa.

Como Ficar Seguro

Antes de fazer login em um aplicativo móvel com sua conta do Facebook, é importante verificar se o aplicativo requer credenciais de mídia social para usá-lo, verificar a autenticidade do aplicativo e do desenvolvedor do aplicativo, e checar os recursos prometidos do aplicativo.

Se você acredita que baixou um aplicativo malicioso, a Meta recomenda que você exclua o aplicativo imediatamente do seu dispositivo.

Em seguida, proteja sua conta redefinindo sua senha, ativando a autenticação de dois fatores e ativando alertas de login para ser notificado se houver qualquer acesso não autorizado.

O Google confirmou que todos os aplicativos identificados no relatório da Meta não estão mais disponíveis na Play Store.

“Os usuários também estão protegidos pelo Google Play Protect, que bloqueia esses aplicativos no Android”, disse um porta-voz do Google.

A Apple também confirmou que todos os aplicativos maliciosos detectados foram removidos da App Store.