Facebook alerta 1 milhão de usuários cujos logins foram roubados

A empresa diz que a Apple e o Google removeram os aplicativos de suas lojas, mas eles não deveriam estar lá em primeiro lugar

Os usuários do Facebook estão sendo alertados pela Meta sobre centenas de aplicativos nas lojas de aplicativos da Apple e do Google que foram criados com o único objetivo de roubar informações de login do aplicativo da rede social. Mais de 400 aplicativos maliciosos que se passam por jogos, editores de fotos e outros utilitários, alega a empresa, foram encontrados e estão alertando os clientes que “podem ter comprometido suas contas involuntariamente baixando esses aplicativos e fornecendo suas credenciais”. A Bloomberg estima que um milhão de pessoas poderiam ter sido impactadas.

Em seu post, o Meta diz que os aplicativos enganaram as pessoas para baixá-los com avaliações falsas e promessas de funcionalidades úteis (ambas táticas comuns para outros aplicativos fraudulentos que estão tentando roubar seu dinheiro em vez de suas informações de login). Mas ao abrir alguns dos aplicativos, os usuários foram solicitados a fazer login no Facebook antes que pudessem fazer qualquer coisa – se o fizessem, os desenvolvedores poderiam roubar suas credenciais.

A Meta diz que relatou os aplicativos ao Google e à Apple e os tirou do ar, mas ainda não é uma boa ideia que eles tenham chegado às lojas em primeiro lugar. Isso é especialmente verdadeiro para a Apple; há anos, a empresa argumenta contra o sideload de aplicativos para o iPhone, dizendo que a capacidade de instalar aplicativos que não estão na App Store é “ o melhor amigo de um criminoso cibernético ”. Ele argumenta que seu processo de revisão de aplicativos, que teoricamente examina os aplicativos antes de serem disponibilizados na App Store, ajudou a construir um “ecossistema confiável para milhões de aplicativos”. Apesar disso, a empresa tem lutado para dominar os aplicativos fraudulentos em sua plataforma, com alguns supostamente arrecadando milhões de dólares.

Para ser justo, o relatório do Facebook indica que o problema é significativamente pior na Play Store – dos 402 aplicativos maliciosos em sua lista, 355 eram para Android e 47 eram para iOS. Curiosamente, os Android abrangeram uma ampla variedade de gêneros, desde jogos, VPNs, editores de fotos e aplicativos de horóscopo, cada um para iPhone estava relacionado ao gerenciamento de páginas comerciais ou anúncios. (Isso não significa necessariamente que eles não eram razoavelmente suspeitos; é difícil entender como “Very Business Manager” passou pelo processo de revisão de aplicativos da Apple.)

Quando se trata de aplicativos que tentam roubar suas informações de login, a postagem do Meta detalha alguns bons sinais de alerta a serem observados – se o aplicativo não fizer o que diz, bloquear todas as funcionalidades por trás de um login ou tiver muitos ( potencialmente enterrado) críticas negativas, provavelmente é melhor dar um passe e encontrar outro aplicativo mais respeitável.

Deixe um comentário