O Meta informou que detectou 400 aplicativos, somente este ano, que oferecem recursos e ferramentas projetadas para atrair as pessoas a fazerem login nesses aplicativos com suas credenciais do Facebook, que então dá aos desenvolvedores acesso aos seus dados e informações.
Conforme explicado pela empresa Meta:
“Nossos pesquisadores de segurança encontraram mais de 400 aplicativos maliciosos para Android e iOS este ano que foram projetados para roubar informações de login do Facebook e comprometer as contas das pessoas. Esses aplicativos foram listados na Google Play Store e na App Store da Apple e disfarçados como editores de fotos, jogos, serviços VPN, aplicativos de negócios e outros utilitários para enganar as pessoas e baixá-los.”
Sim, esses aplicativos parecem suspeitos, com base na promessa de um novo recurso ou funcionalidade legal, as pessoas podem ser induzidas a fazer login com suas informações do Facebook para obter acesso.
“Quando uma pessoa instala o aplicativo malicioso, ele pode pedir para “Fazer login com o Facebook” antes de poder usar os recursos prometidos. Se eles inserirem suas credenciais, o malware roubará seu nome de usuário e senha. Se as informações de login forem roubadas, os invasores podem obter acesso total à conta de uma pessoa e fazer coisas como enviar mensagens para seus amigos ou acessar informações privadas.”
A Meta diz que a maioria desses aplicativos fraudulentos são editores de fotos, com o surgimento de ferramentas visuais gerando mais demanda pelos recursos mais recentes e atualizações de edição.
Mas, como você pode ver no gráfico acima, eles estão aparecendo em diferentes categorias, o que significa que os usuários precisam permanecer vigilantes na aprovação de aplicativos e fornecer seus detalhes de login no Facebook.
Meta diz que relatou os aplicativos para a Apple e o Google, na esperança de removê-los inteiramente de suas respectivas lojas (o Google informou que todos os aplicativos foram removidos) , enquanto também alerta os usuários que baixaram esses aplicativos, sempre que possível, para ajudar a melhorar a segurança e/ou recuperar o acesso aos seus perfis.
A Meta também forneceu algumas dicas de segurança para ajudar os usuários a evitar que suas informações sejam invadidas por aplicativos fraudulentos:
“Aplicativos de malware geralmente têm sinais indicadores que os diferenciam de aplicativos legítimos. Aqui estão algumas coisas a serem consideradas antes de fazer login em um aplicativo móvel com sua conta do Facebook:
- Exigir credenciais de mídia social para usar o aplicativo: o aplicativo não pode ser usado se você não fornecer suas informações do Facebook? Por exemplo, desconfie de um aplicativo de edição de fotos que precise do seu login e senha do Facebook antes de permitir que você o use.
- A reputação do aplicativo: o aplicativo é respeitável? Veja sua contagem de downloads, classificações e comentários, incluindo os negativos.
- Recursos prometidos: o aplicativo fornece a funcionalidade que diz que fornecerá, antes ou depois de fazer login? ”
Novamente, dada a funcionalidade prometida e a apresentação desses aplicativos, você pode ver como os usuários podem ser enganados por suas promoções e atraídos a entrar com suas credenciais do Facebook. E é claramente um grande problema, 400 aplicativos só este ano, e esses são apenas os identificados pela equipe da Meta.
Você precisa ter cuidado ao usar seu login do Facebook, ou realmente qualquer opção de login social, com o entendimento de que os hackers estão tentando roubar suas informações, da maneira que puderem.
Não há uma maneira 100% infalível de evitar isso, e é por isso que a Meta está procurando trabalhar com a Apple e o Google para removê-los.
Mas da próxima vez que você procurar um aplicativo legal de edição de fotos para destacar suas postagens no Instagram, considere um segundo antes de fazer login.
Se você acredita que baixou um desses aplicativos, o Meta aconselha os usuários a excluir o aplicativo imediatamente, redefinir a senha do Facebook e ativar a autenticação de dois fatores.
CYBER DICA!
Se você ficou interessado nesta área e quer começar do zero ou já trabalha com Tecnologia da Informação e quer migrar para Cibersegurança, recomendo fortemente o Curso Hacker Ético da Danki.Code. Clique aqui e saiba mais sobre o que você irá aprender e com isso se tornar um profissional de uma das áreas que esta com grande demanda no mercado de trabalho nos dias atuais.
