A Meta divulgou na última quinta-feira (6), um relatório informando que cerca de um milhão de usuários do Facebook foram alvos de aplicativos de malware para Android e iPhone que tentavam o acesso ilegal às suas senhas. A empresa diz ter detectado 400 aplicativos de roubos ao longo de um ano, tanto para Android e também iOS.
Meta divulgou que usuários de iPhone e Android também sofreram com os malwares. (Foto: Reprodução/ Twitter)
De acordo com o mesmo relatório, a maioria dos malwares foram derrubados, mas a situação de alerta e perigo continua. Os aplicativos mal-intencionados vinham disfarçados de várias funções a fim de mascarar suas verdadeiras atividades, fingindo-se passar por jogos para celulares, rastreadores de saúde, estilo de vida, editores de fotos falsos e redes privadas virtuais que alegavam aumentar a velocidade da navegação e conseguir o acesso a sites bloqueados.
Acredita-se que até mesmo aplicativos que ofereciam a função de transformar seu rosto em animação ou que serviam horóscopos estejam entre os malwares. Vale lembrar, que todos esses apps foram aprovados pela segurança feita pela Apple e Google, inclusive chegando para as lojas de aplicativos oficiais das empresas.
Embora os malwares tenham sido derrubados, o alerta aos usuários de Facebook continuam. (Foto: Reprodução/ Twitter)
Segundo disse David Agranovich, diretor de interrupção de ameaças da Meta, em coletiva de imprensa sobre o relatório da Meta, a maneira que os malwares costumam agir é de maneira bem simples. Como é típico de muitos aplicativos, eles pediam para o usuário fazer login no Facebook para usar o app, levando para a tela de login verdadeiro do site, mas em segundo plano, os nomes de usuário e senhas também eram invadidos por quaisquer códigos de autenticação.
Sendo assim, por meio desses códigos, os invasores poderiam ter acesso por meios ilegais às contas do Facebook. Segundo Agranovich, os malwares não tinham alvos específicos: "Nossa sensação é que isso não era uma coisa específica geograficamente direcionada. Esta foi mais uma tentativa de obter acesso ao maior número possível de credenciais de login."
Facebook exige antenção para os usuários em relação aos aplicativos mal-intencionados. (Foto: Reprodução: Twitter)
Por isso, David Agranovich sugeriu o máximo de cuidados com os aplicativos que pedem o acesso ao Facebook: "Se um aplicativo de lanterna exige que você faça login no Facebook antes de fornecer qualquer funcionalidade de lanterna, provavelmente há algo para suspeitar", disse o diretor.
Apple e Google, que outrora disponibilizavam tais aplicativos em suas lojas, já removeram a maioria dos malwares descobertos, sendo que segundo a Apple, 45 dos 400 aplicativos estavam no iOS e já foram removidos da plataforma App Store.
Foto destaque: Meta descobre malwares que podem ter roubado senhas do Facebook. Reprodução/ Twitter.
