Meta identifica 400 apps maliciosas que roubam palavras-passe no Facebook
A empresa Meta (Facebook) identificou 400 apps maliciosas criadas para roubar os dados dos nossos smartphones.
Nesta sexta-feira, dia 7 de Outubro de 2022, a Meta, empresa-mãe que gere o Facebook, identificou 400 aplicações maliciosas que têm como objectivo roubar as palavras-passe (🇧🇷senhas) dos utilizadores (🇧🇷usuários), que comprometem cerca de um milhão de contas de Facebook.
A empresa afirmou que entrou em contacto com a Apple e o Google para dar apoio às pessoas e orientá-las a se protegerem contra esses golpes.
Lista de apps maliciosas encontradas
De acordo com um comunicado da Meta, as aplicações que tinham intenção de roubar as palavras-passe (🇧🇷senhas) eram:
- editores de fotos, incluindo aqueles que afirmam permitir que você “se transforme em um desenho animado” (42.6%)
- aplicações comerciais ou de gestão (🇧🇷gerenciamento) de anúncios que afirmam fornecer características ocultas ou não autorizadas não encontradas em aplicações oficiais por plataformas tecnológicas (15.4%)
- utilitários de telefone, como aplicações de lanterna (14.1%)
- VPN’s que alegam aumentar a velocidade de navegação ou conceder a conteúdo e/ou sites bloqueados (11.7%)
- jogos para smartphones que prometem falsamente gráficos de alta qualidade em 3D (11.7%)
- aplicações de saúde e estilo de vida, como rastreadores de condicionamento físico (4.4%)
Essa lista pode ser encontrada no GitHub. É uma tabela (🇧🇷planilha) com 5 colunas:
- indicator_type: é o sistema operativo (🇧🇷sistema operacional) a que se refere. São 2 tipos: android_package_name e ios_app_id, o primeiro refere-se à loja da Google (Play Store) e o segundo à loja da Apple (App Store).
- indicator_value: é a identificação da app.
- comment: é o nome da app.
- ds: é a data em que foi publicada.
Para abrir essa tabela, clique aqui.
Como funcionam essas apps maliciosas?
Os desenvolvedores criam aplicações malware (aplicações que contêm código malicioso) disfarçadas de aplicações com funcionalidades divertidas ou úteis – como editores de imagens de desenhos animados ou leitores de música – e publicam-nas em lojas de aplicações móveis.
Para continuar com o golpe, os desenvedores podem publicar revisões falsas para enganar outros utilizadores (🇧🇷usuários) a descarregar o malware.
Quando uma pessoa instala a aplicação maliciosa, pode pedir-lhe para “Entrar com o Facebook” antes mesmo de poder usufruir das funcionalidades prometidas. Se você introduzir as suas credenciais, o e-mail (🇧🇷correio eletrônico) ou número de telemóvel (🇧🇷celular) e palavra-passe (🇧🇷senha), o malware colecta esses dados.
Assim que o login do utilizador (🇧🇷usuário) é roubado, os atacantes podem obter acesso total à conta da vítima e fazer coisas como enviar mensagens aos seus amigos ou aceder (🇧🇷acessar) a informação privada.
Cuidados a ter
De acordo com a Meta, devem-se considerar algumas coisas antes de introduzir os seus dados pessoais, ou seja, as credenciais do Facebook:
- A aplicação exige credenciais de redes sociais para funcionar? Se a aplicação só funcionar com o login em uma rede social, neste caso no Facebook, então não confie nessa aplicação.
- A reputação da aplicação: vamos agora às respectivas avaliações feitas pelos utilizadores (🇧🇷usuários) no Play Store e no App Store. Veja a sua contagem de downloads, classificações e revisões, incluindo as negativas.
- Características prometidas: a aplicação fornece a funcionalidade prometida, antes ou depois do início de sessão?
Fui infectado com uma das apps maliciosas. O que fazer?
Pouco há para fazer, a não ser aqueles passos inevitáveis.
1) Mudar a palavra-passe (🇧🇷senha)
Pode começar por resetar a sua conta de Facebook, mudando a palavra-passe (🇧🇷senha). Nunca use a mesma palavra-passe de outros sites.
2) Dupla autenticação
Active a dupla-autenticação, preferencialmente usando a app Authenticator, para adicionar uma camada de segurança extra à sua conta.
3) Notificações de login
Active os alertas de login para que seja notificado se alguém tentar entrar na sua conta. Verifique se todas as últimas sessões abertas são suas.
Tenha cuidado com as aplicações que instala no smartphone!
Discover more from i-Técnico
Subscribe to get the latest posts sent to your email.