11/10/2022 - 3:30
O Facebook revelou na semana passada relação de aplicativos que parecem verdadeiros, mas que, na verdade, roubam os dados dos usuários. São 402 no total. A lista completa contém nomes de pacotes e dos aplicativos para os sistemas operacionais Android e iOS.
A Meta, empresa controladora do Facebook, Instagram e WhatsApp, entre outros, admitiu que, devido a malwares desenvolvidos por empresas chinesas, que introduziram pragas em software aparentemente inocentes, mais de um milhão de contas do WhatsApp haviam sido vazadas de seus bancos de dados. Malwares são software feito com a intenção de causar danos a uma rede de computadores, a um computador, servidor ou cliente.
+Dona do Facebook aprova segurança pessoal a executiva que está de saída
“Nossos pesquisadores de segurança encontraram mais de 400 aplicativos maliciosos para Android e iOS este ano que foram projetados para roubar informações de login do Facebook e comprometer as contas das pessoas. Esses aplicativos foram listados na Google Play Store e na App Store da Apple e disfarçados como editores de fotos, jogos, serviços VPN, aplicativos de negócios e outros utilitários para enganar as pessoas para baixá-los”, disse a Meta, em nota.
Entre os mais explorados estão editores de fotos, principalmente os que permitem que o usuário “se transforme em um desenho animado”; VPNs que prometem aumentar a velocidade de navegação ou acessar conteúdo de sites bloqueados; utilitários de telefone, como apps de lanterna que prometem iluminar a lanterna do seu telefone; jogos para celular que dizer usar gráficos 3D de alta qualidade; apps de saúde e estilo de vida, como horóscopos e rastreadores de condicionamento físico; apps comerciais ou de gerenciamento de anúncios que prometem recursos ocultos ou não autorizados, a maioria que não pode ser encontrada em apps originais das grandes empresas de tecnologia.
Caso o usuário acredite que tenha baixado app malicioso e fez login com suas redes sociais ou outras credenciais online, a Meta recomenda que exclua o app do dispositivo e “redefina e crie novas senhas fortes. Nunca reutilize sua senha em vários sites; ative a autenticação de dois fatores, de preferência usando um aplicativo autenticador, para adicionar uma camada de segurança extra à sua conta; ative os alertas de login para ser notificado se alguém estiver tentando acessar sua conta e certifique-se de revisar suas sessões anteriores para garantir que você reconheça quais dispositivos têm acesso à sua conta”.