Segunda-feira, Novembro 11, 2024
AndroidAplicaçõesFacebook

Meta identifica 400 apps maliciosas que roubam palavras-passe no Facebook

A empresa Meta (Facebook) identificou 400 apps maliciosas criadas para roubar os dados dos nossos smartphones.

Alerta - 400 apps maliciosas Android e iOS

Nesta sexta-feira, dia 7 de Outubro de 2022, a Meta, empresa-mãe que gere o Facebook, identificou 400 aplicações maliciosas que têm como objectivo roubar as palavras-passe (🇧🇷senhas) dos utilizadores (🇧🇷usuários), que comprometem cerca de um milhão de contas de Facebook.

A empresa afirmou que entrou em contacto com a Apple e o Google para dar apoio às pessoas e orientá-las a se protegerem contra esses golpes.

Lista de apps maliciosas encontradas

De acordo com um comunicado da Meta, as aplicações que tinham intenção de roubar as palavras-passe (🇧🇷senhas) eram:

  • editores de fotos, incluindo aqueles que afirmam permitir que você “se transforme em um desenho animado” (42.6%)
  • aplicações comerciais ou de gestão (🇧🇷gerenciamento) de anúncios que afirmam fornecer características ocultas ou não autorizadas não encontradas em aplicações oficiais por plataformas tecnológicas (15.4%)
  • utilitários de telefone, como aplicações de lanterna (14.1%)
  • VPN’s que alegam aumentar a velocidade de navegação ou conceder a conteúdo e/ou sites bloqueados (11.7%)
  • jogos para smartphones que prometem falsamente gráficos de alta qualidade em 3D (11.7%)
  • aplicações de saúde e estilo de vida, como rastreadores de condicionamento físico (4.4%)

Essa lista pode ser encontrada no GitHub. É uma tabela (🇧🇷planilha) com 5 colunas:

  • indicator_type: é o sistema operativo (🇧🇷sistema operacional) a que se refere. São 2 tipos: android_package_name e ios_app_id, o primeiro refere-se à loja da Google (Play Store) e o segundo à loja da Apple (App Store).
  • indicator_value: é a identificação da app.
  • comment: é o nome da app.
  • ds: é a data em que foi publicada.

Para abrir essa tabela, clique aqui.

Como funcionam essas apps maliciosas?

Os desenvolvedores criam aplicações malware (aplicações que contêm código malicioso) disfarçadas de aplicações com funcionalidades divertidas ou úteis – como editores de imagens de desenhos animados ou leitores de música – e publicam-nas em lojas de aplicações móveis.

Para continuar com o golpe, os desenvedores podem publicar revisões falsas para enganar outros utilizadores (🇧🇷usuários) a descarregar o malware.

Quando uma pessoa instala a aplicação maliciosa, pode pedir-lhe para “Entrar com o Facebook” antes mesmo de poder usufruir das funcionalidades prometidas. Se você introduzir as suas credenciais, o e-mail (🇧🇷correio eletrônico) ou número de telemóvel (🇧🇷celular) e palavra-passe (🇧🇷senha), o malware colecta esses dados.

Assim que o login do utilizador (🇧🇷usuário) é roubado, os atacantes podem obter acesso total à conta da vítima e fazer coisas como enviar mensagens aos seus amigos ou aceder (🇧🇷acessar) a informação privada.

Cuidados a ter

De acordo com a Meta, devem-se considerar algumas coisas antes de introduzir os seus dados pessoais, ou seja, as credenciais do Facebook:

  • A aplicação exige credenciais de redes sociais para funcionar? Se a aplicação só funcionar com o login em uma rede social, neste caso no Facebook, então não confie nessa aplicação.
  • A reputação da aplicação: vamos agora às respectivas avaliações feitas pelos utilizadores (🇧🇷usuários) no Play Store e no App Store. Veja a sua contagem de downloads, classificações e revisões, incluindo as negativas.
  • Características prometidas: a aplicação fornece a funcionalidade prometida, antes ou depois do início de sessão?

 

Fui infectado com uma das apps maliciosas. O que fazer?

Pouco há para fazer, a não ser aqueles passos inevitáveis.

1) Mudar a palavra-passe (🇧🇷senha)

Pode começar por resetar a sua conta de Facebook, mudando a palavra-passe (🇧🇷senha). Nunca use a mesma palavra-passe de outros sites.

2) Dupla autenticação

Active a dupla-autenticação, preferencialmente usando a app Authenticator, para adicionar uma camada de segurança extra à sua conta.

3) Notificações de login

Active os alertas de login para que seja notificado se alguém tentar entrar na sua conta. Verifique se todas as últimas sessões abertas são suas.

 

Tenha cuidado com as aplicações que instala no smartphone!

Este artigo está escrito em Português de Portugal sem respeitar o novo acordo ortográfico da Língua Portuguesa de 1990.

A sua ajuda é muito importante! Dê-nos uma ajuda e divulgue este artigo. Partilhe-o nas redes sociais!


Discover more from i-Técnico

Subscribe to get the latest posts sent to your email.

Rui Silva

Desde sempre apaixonado pela Informática, aos 11 anos, Rui Silva teve a sua primeira experiência com o ZX Spectrum +2B, aquele teclado com um leitor de cassetes. Em 2011, criou o site "i-Técnico - Informática Para Todos" tornando-se o seu administrador e criador de conteúdos.

Deixe um comentário.

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Partilhar é ajudar.

Partilhe este artigo nas redes sociais!

Assim, vai ajudar-nos a crescer mais. 😉 É só clicar na rede social onde deseja partilhar.