menu
Empresa admitiu que cerca de 400 aplicativos com vírus de intercepção de senhas teriam sido derrubados
A Meta investiga um ataque hacker que teria envolvido 1 milhão de usuários do Facebook. A empresa diz que, ao longo de um ano, detectou 400 aplicativos de roubo de senha para Android e também iOS, a maioria parece ter sido derrubada, mas o estado de atenção permanece.
O malware, detectado no ano passado, era mascarado como vários tipos de aplicativos, incluindo editores de fotos falsos, redes privadas virtuais que alegavam aumentar a velocidade de navegação e obter acesso a sites bloqueados, jogos para celular e rastreadores de saúde e estilo de vida. Alguns prometeram transformar o rosto do usuário em um desenho animado, enquanto outros forneceram horóscopos. Todos os aplicativos passaram pela segurança da Apple e do Google e chegaram às lojas de aplicativos oficiais dos gigantes da tecnologia.
O modus operandi do malware era simples, disse David Agranovich, diretor de interrupção de ameaças da Meta, durante uma coletiva de imprensa. A maioria dos aplicativos pediu um login no Facebook para usar o aplicativo, o que é comum. Enquanto isso, eles levavam o usuário a um login real do Facebook, em segundo plano os nomes de usuário e senhas, juntamente com quaisquer códigos de autenticação de dois fatores, podiam ser invadidos pelos desenvolvedores do aplicativo, que procuravam acesso ilegal às contas do Facebook.
“Nossa sensação é que isso não era uma coisa específica geograficamente direcionada. Esta foi mais uma tentativa de obter acesso ao maior número possível de credenciais de login”, acrescentou Agranovich. Ele sugeriu que os usuários devem ter cuidado com aplicativos que exigem que você faça login no Facebook para obter qualquer funcionalidade. “Se um aplicativo de lanterna exige que você faça login no Facebook antes de fornecer qualquer funcionalidade de lanterna, provavelmente há algo para suspeitar”, disse ele.
Por Thomas Brewster, via Forbes Tech
