Hoje em dia é muito comum usar as credenciais do Facebook para se conectar a aplicativos, principalmente em smartphones. Porém, isso acaba abrindo portas para que aqueles softwares maliciosos aproveitem dessa brecha para roubar informações dos usuários da plataforma.
A própria Meta já divulgou uma postagem com uma lista de aplicativos maliciosos para serem evitados pelos usuários, revelando ainda detalhes de como eles agem, os perigos, como se proteger e até mesmo o que fazer caso já tenha instalado um deles em seus aparelhos.
Leia também:
Para cortar despesas, Meta está despedindo vários funcionários
Google e Meta são multados pela Coreia do Sul por roubar informações pessoais
Meta notificou apps maliciosos para Google e Apple
A Meta fez uma postagem oficial sobre o assunto, divulgando uma lista com mais de 400 aplicativos tanto para o Android quanto para o iOS, que usam as credenciais dos usuários para roubar dados. Entre eles, a maioria são de aplicativos editores de fotos, muito procurado hoje em dia.
Essa análise se fez necessária depois que a empresa revelou que houve um roubo de mais de 1 milhão de contas do WhatsApp por desenvolvedoras da Asia. Eles revelaram que todas as informações encontradas já foram passadas para o Google e para a Apple, que são responsáveis pelas lojas virtuais Play Store e App Store, respectivamente.
Eles também estão enviando algumas notificações para usuários que contam com alguns desses aplicativos instalados no smartphone, revelando algumas instruções do que fazer para se livrar dos riscos.
A Meta também anunciou estar a frente de mais medidas de segurança para tentar evitar ao máximo ameaças cibernéticas como essa, e para isso eles também divulgaram as pesquisas com alguns especialistas no assunto de cibersegurança e outras empresas no ramo de tecnologia para que elas também possam se proteger.
Segundo as descobertas reveladas, eles descobriram que entre os aplicativos mais baixados e em maior quantidade na lista estão:
- Editores de fotos, incluindo aqueles que afirmam permitir que você “se transforme em um desenho animado”
- VPNs que alegam aumentar a velocidade de navegação ou conceder acesso a conteúdo ou sites bloqueados
- Utilitários de telefone, como aplicativos de lanterna que afirmam iluminar a lanterna do seu telefone
- Jogos para celular prometem falsamente gráficos 3D de alta qualidade
- Aplicativos de saúde e estilo de vida, como horóscopos e rastreadores de condicionamento físico
- Aplicativos comerciais ou de gerenciamento de anúncios que alegam fornecer recursos ocultos ou não autorizados não encontrados em aplicativos oficiais por plataformas de tecnologia.
Os 3 aplicativos mais baixados são editores de fotos no geral, e entre os 400 aplicativos, 42,6% deles são exatamente desse tipo, sendo a maioria. Depois estão os utilitários para trabalho, que ficam com 15,4% do total, e depois os de funcionalidades para o telefone, com 14,1%. Um exemplo desses de funcionalidades são aqueles que prometem limpeza de arquivos.
Em alguns deles, inclusive, eles não oferecem a opção de um login criado no aplicativo, apenas com as credenciais do Facebook, o que já é um sinal para ficar alerta.
Como eles roubam os dados do Facebook?
Segundo a Meta, desenvolvedores com intenções maliciosas criam esses aplicativos como disfarce. Ou seja, eles são na verdade malwares, porém para o usuário comum eles parecem ser apenas aplicativos com funções interessantes e divertidas. Em seguida eles começam a publicar esses aplicativos disfarçados nas lojas virtuais.
Muitos desse desenvolvedores acabam se dedicando a publicar avaliações falsas sobre o aplicativo nas lojas, com supostos usuários dando 5 estrelas e postando elogios sobre como o aplicativo é ótimo. Tudo para fazer com que os usuários realmente acreditem que o aplicativo é confiável e cumpre o que promete, enganando-as.
Quando o usuário instala o aplicativo no smartphone, então ele pede para que faça o Login através das credenciais do Facebook, e muitas pessoas acabam concordando porque é bem mais rápido e simples, já que não precisa ficar colocando suas informações tudo de novo. Ao fazer isso, o malware é capaz de roubar o login e a senha desse usuário.
Com isso, os criminosos podem ter acesso total as informações da conta desse usuário e fazer de tudo, como mandar mensagens para amigos e até acessar dados privados.
O que fazer para manter informações do Facebook seguras?
Embora existam esses aplicativos maliciosos que usam o processo para roubar informações das vítimas, também existem muitos outros aplicativos que são seguros e não fazem isso, então como saber e como se manter seguro?
Segundo o Meta, os aplicativos que são malwares geralmente têm alguns detalhes que os ajudam a diferenciar dos aplicativos seguros. Então eles aconselham a ficar de olho nos seguintes pontos:
- Exigir credenciais de mídia social para usar o aplicativo: o aplicativo não pode ser usado se você não fornecer suas informações do Facebook? Por exemplo, desconfie de um aplicativo de edição de fotos que precise do seu login e senha do Facebook antes de permitir que você o use.
- A reputação do aplicativo: o aplicativo é respeitável? Veja sua contagem de downloads, classificações e comentários, incluindo os negativos.
- Recursos prometidos: O aplicativo fornece a funcionalidade que diz, antes ou depois de fazer login?
Ou seja, em resumo, desconfie se o aplicativo só te dá a opção de logar com o Facebook, sempre olhe as avaliações negativas antes de baixar e desconfie se ele prometer só liberar suas funções principais depois que você fizer o login, como esses:
E o que fazer caso já tenha sido afetado?
A Meta também revelou em sua publicação algumas medidas para serem adotadas caso você já tenha instalado algum dos aplicativos em seu smartphone. Essas medidas podem ser tomadas tanto para quem fez o download de um dos aplicativos da lista ou até mesmo outro que você desconfie que seja malicioso também.
Primeiro, eles recomendam que você delete o aplicativo do smartphone imediatamente e em seguida siga essas instruções:
- Redefina e crie novas senhas fortes. Nunca reutilize sua senha em vários sites.
- Ative a autenticação de dois fatores, de preferência usando o aplicativo Authenticator, para adicionar uma camada de segurança extra à sua conta.
- Ative os alertas de login para ser notificado se alguém estiver tentando acessar sua conta. Certifique-se de revisar suas sessões anteriores para garantir que você reconheça quais dispositivos têm acesso à sua conta.
Eles também pedem para que os usuários reportem aplicativos que podem ser maliciosos, clicando aqui. Para conferir a lista completa dos aplicativos maliciosos, é só ter acesso ao post oficial da Meta, clicando aqui.