A lista foi divulgada pelo grupo por meio de nota, nesta sexta-feira (7).
O Meta – conglomerado estadunidense de tecnologia e mídia social – identificou, em 2022, mais de 400 aplicativos maliciosos para Android e iOS que têm o objetivo de roubar senhas dos usuários do Facebook. A lista foi divulgada pelo grupo por meio de nota, nesta sexta-feira (7).
De acordo com o Meta os aplicativos maliciosos estão disponíveis nas lojas da Google Play Store e na App Store da Apple e disfarçados como editores de fotos, jogos, serviços VPN, aplicativos de negócios e outros utilitários. Alguns exemplos incluem:
Editores de fotos, incluindo aqueles que afirmam permitir que você “se transforme em um desenho animado”
VPNs que alegam aumentar a velocidade de navegação ou conceder acesso a conteúdo ou sites bloqueados
Utilitários de telefone, como aplicativos de lanterna que afirmam iluminar a lanterna do seu telefone
Jogos para celular prometem falsamente gráficos 3D de alta qualidade
Aplicativos de saúde e estilo de vida, como horóscopos e rastreadores de condicionamento físico
Aplicativos comerciais ou de gerenciamento de anúncios que alegam fornecer recursos ocultos ou não autorizados não encontrados em aplicativos oficiais por plataformas de tecnologia.
No comunicado, a entidade que gere a rede social informou que os usuários serão notificados em breve sobre como se proteger dessa ameaça.
“Estamos incentivando as pessoas a serem cautelosas ao baixar um novo aplicativo que solicita credenciais de mídia social e fornece etapas práticas para ajudar as pessoas a se manterem seguras.”, diz a nota divulgada pelo Meta.
A empresa ainda informa que tem trabalhado para detectar e remover os softwares maliciosos. No entanto, alguns desses aplicativos escapam da detecção e chegam às lojas de aplicativos legítimas.
Como esses aplicativos funcionam?
Desenvolvedores mal-intencionados criam aplicativos de malware disfarçados de aplicativos com funcionalidades divertidas ou úteis – como editores de imagens de desenhos animados ou tocadores de música – e os publicam em lojas de aplicativos móveis.
Para encobrir avaliações negativas de pessoas que identificaram a natureza maliciosa ou extinta dos aplicativos, os desenvolvedores podem publicar avaliações falsas para enganar outras pessoas e fazer o download do malware.
Quando uma pessoa instala o aplicativo malicioso, ele pode solicitar que ela “Faça login com o Facebook” antes de poder usar os recursos prometidos. Se eles inserirem suas credenciais, o malware roubará seu nome de usuário e senha.
Se as informações de login forem roubadas, os invasores podem obter acesso total à conta de uma pessoa e fazer coisas como enviar mensagens para seus amigos ou acessar informações privadas.
Como se proteger?
Existem muitos aplicativos legítimos que oferecem os recursos listados acima ou que podem solicitar que você faça login com o Facebook de maneira segura. Os cibercriminosos sabem como esses tipos de aplicativos são populares e usam esses temas para enganar as pessoas e roubar suas contas e informações.
Aplicativos de malware geralmente têm sinais indicadores que os diferenciam de aplicativos legítimos. Como identificar:
Ao exigir credenciais de mídia social para usar o aplicativo, o aplicativo não permite o uso se usuário não fornecer suas informações do Facebook.
Verifique a reputação do aplicativo: Veja o número de downloads, classificações e comentários, incluindo os negativos.
A lista completa com os nomes dos aplicativos está disponível aqui.
Por: o tempo
