Facebook mostra lista de 402 apps que roubam dados dos usuários
Por Claudio Yuge |
Na semana passada, a Meta, empresa-mãe do Facebook, admitiu que mais de um milhão de contas de WhatsApp vazaram de seus bancos de dados. A companhia afirma que isso aconteceu devido a malwares desenvolvidos por empresas chinesas, que embutiam pragas em software aparentemente inocentes. Nesta segunda-feira (10), a empresa de Mark Zuckerberg atualizou os usuários sobre a situação, com uma lista de 402 apps ladrões de informações.
- Meta acusa desenvolvedores de apps pelo roubo de 1 milhão de contas no WhatsApp
- 6 dicas para você proteger seu WhatsApp
Segundo a Meta, foram identificados 402 apps maliciosos para Android e iOS, projetados para roubar informações de login do Facebook e comprometer as contas das pessoas. Todos da lista foram listados na Google Play Store e na App Store da Apple, disfarçados como editores de fotos, jogos, serviços de VPN, apps corporativos e outros utilitários.
Entre os mais explorados estão:
- Editores de fotos, principalmente os que permitem que você “se transforme em um desenho animado”;
- VPNs que prometem aumentar a velocidade de navegação ou acessar conteúdo de sites bloqueados;
- Utilitários de telefone, como aplicativos de lanterna que prometem iluminar a lanterna do seu telefone;
- Jogos para celular que dizer usar gráficos 3D de alta qualidade;
- Aplicativos de saúde e estilo de vida, como horóscopos e rastreadores de condicionamento físico
- Aplicativos comerciais ou de gerenciamento de anúncios que prometem recursos ocultos ou não autorizados, a maioria que não pode ser encontrada em apps originais das grandes empresas de tecnologia.
A lista completa disponibilizada pelo Facebook traz os nomes de pacotes e dos apps para Android e as IDs e os nomes dos apps para iOS.
“Compartilhamos nossas descobertas com colegas do setor, pesquisadores de segurança e formuladores de políticas para nos ajudar a melhorar nossas defesas coletivas contra essa ameaça. Mais importante ainda, como esses aplicativos eram acessíveis em lojas de aplicativos de terceiros, estamos incentivando as pessoas a serem cautelosas ao baixar um novo aplicativo que solicita credenciais de mídia social e fornece etapas práticas para ajudar as pessoas a se manterem seguras”, afirmou a companhia, no comunicado.
Como os malware que vazaram dados do Facebook funcionavam
Assim como a maior parte das pragas que estão nas redes sociais, os apps maliciosos encontrados na lista têm o mesmo comportamento: ele prometem funcionalidades divertidas ou úteis, e se passam por softwares autênticos nas lojas de aplicativos para dispositivos móveis. E, normalmente, os desenvolvedores publicam avaliações falsas, justamente para encobrir apontamentos de usuários que já tenham descoberto as intenções maliciosas.
Quando um usuário instala o appp malicioso, o software normalmente solicita um login com o Facebook, antes de liberar os recursos prometidos. É exatamente neste momento que ele rouba as credenciais das contas. Com isso, os criminosos podem obter acesso total à tudo no perfil das pessoas, inclusive enviar mensagens para amigos ou acessar dados privados.
Como saber se fui afetado pelo vazamento do Facebook
Se você suspeita ter baixado um app malicioso e ter se conectado com redes sociais ou outras credenciais online, exclua imediatamente o aplicativo do seu dispositivo e siga as seguintes instruções:
- Redefina e crie novas senhas fortes. Nunca reutilize sua senha em vários sites;
- Ative a autenticação de dois fatores, de preferência usando um aplicativo de autenticação, para adicionar uma camada de segurança extra à sua conta;
- Ative os alertas de login para ser notificado se alguém estiver tentando acessar sua conta. Certifique-se de revisar suas sessões anteriores para garantir que você reconheça quais dispositivos têm acesso à sua conta;
- O Facebook também recomenda a denúncia de aplicativos maliciosos que comprometam contas Meta por meio de nosso programa Data Abuse Bounty.
Como me proteger de vazamentos de dados no Facebook
Esta não foi a primeira e não será a última vez que os criminosos continuarão tentando ludibriar os usuários a baixar apps maliciosos ou roubar dados sugerindo um login com Facebook de maneira pouco segura. A boa notícia é que muitos desses apps maliciosos têm um modus operandi muito similar na hora de roubas seus dados. Então, presente atenção nos seguintes comportamentos antes de realizar um login com o Facebook em aplicativos móveis:
- Exigência de credenciais: o aplicativo não pode ser usado se você não fornecer suas informações? Desconfie de um aplicativo de edição de fotos que precise do seu login e senha do Facebook antes de permitir que você o use;
- Reputação do aplicativo: o aplicativo é respeitável? Veja sua contagem de downloads, classificações e comentários, incluindo os negativos;
- Recursos prometidos: O aplicativo fornece a funcionalidade que diz, antes ou depois de fazer login?
Ficar de olho nisso e, claro, suspeitar de coisas que nenhum outro app oficial de grandes empresas oferecem, são a sua primeira linha de defesa contra os bandidos.