Os investigadores de segurança da Meta detetaram mais de 400 aplicações maliciosas para Android e iOS, disponíveis nas lojas digitais da Google e Apple, concebidas para roubar dados dos utilizadores e comprometer contas do Facebook.
De acordo com a empresa liderada por Mark Zuckerberg, as aplicações em questão faziam-se passar editores de fotografias, serviços de VPN, jogos mobile, utilitários e até soluções para negócios ou de gestão de anúncios.
Ao instalarem uma destas aplicações maliciosas, as vítimas eram incitadas a fazerem login com as suas contas no Facebook com a promessa de poderem aceder a todas as funcionalidades. As credenciais eram depois roubadas pelos criadores das apps, dando-lhes acesso total às contas.
A Meta explica que reportou as aplicações maliciosas à Google e Apple, que as removeram da Play Store e App Store. “Estamos também a alertar pessoas que podem ter comprometido inadvertidamente as suas contas ao descarregarem estas aplicações e ao partilharem credenciais”, afirma a empresa, acrescentando que está a ajudar estes utilizadores a reforçarem a sua segurança na rede social.
Embora a Meta não mencione explicitamente quantos utilizadores é que podem ter sido impactados pelas apps maliciosas, a Bloomberg avança que o número ronda um milhão, citando David Agranovich, diretor da equipa de segurança da tecnológica. No entanto, segundo o responsável, nem todos os utilizadores tiveram as suas passwords comprometidas.
A lista completa de aplicações maliciosas detetadas pelos investigadores está disponível no website da Meta e é recomendável que a verifique para assegurar que não descarregou alguma delas.
O que fazer para se proteger?
Para ajudar os utilizadores a não caírem na “armadilha” dos cibercriminosos, os especialistas de segurança da Meta deixam um conjunto de recomendações importantes.
Deve desconfiar de aplicações que requerem que faça login com uma conta do Facebook para aceder às funcionalidades. Mantenha-se também atento às “promessas” feitas pelas apps e se as funcionalidades anunciadas estão realmente disponíveis sem ter de introduzir as suas credenciais da rede social.
Não se esqueça de verificar cuidadosamente a secção de avaliações e críticas deixadas por outros utilizadores que, muitas vezes, deixam claro que se trata de uma aplicação que não é fidedigna. Se todas as reviews deixadas na Play Store ou App Store parecerem demasiado boas para serem verdade não hesite em fazer uma pesquisa mais aprofundada na Internet.
Apercebeu-se de que instalou uma destas aplicações maliciosas e acredita que está em risco? Há medidas que pode tomar para mitigar o impacto. Primeiro, desinstale a aplicação, assegurando-se que foi devidamente removida do smartphone.
De seguida mude a password na rede social, tendo em conta que a nova palavra-passe deve ser única, forte e complexa. Deve também ativar a autenticação de dois fatores na plataforma e ligar os alertas de login de modo a ser notificado para a possibilidade de alguém tentar aceder à conta.
Pergunta do Dia
Em destaque
-
Multimédia
Indiana Jones regressa de chicote para nova aventura em videojogo. Qual é o enigma do grande círculo? -
App do dia
Google Maps torna-se guia local e indica "pérolas" escondidas nas suas viagens -
Site do dia
GOG tem novo programa de preservação de videojogos -
How to TEK
Saiba como definir o tempo limite que as crianças podem jogar Fortnite
Comentários