Através das aplicações de VPN falsas os cibercriminosos podem roubar contactos, SMS, chamadas telefónicas gravadas, além de espiar mensagens do WhatsApp, Messenger, Signal, Viber e Telegram.
Apesar de já terem sido removidas da Play Store, as aplicações maliciosas podem ainda existir em lojas digitais terceiras, assim como nos smartphones de múltiplos utilizadores.
Embora não apresentem qualquer tipo de comportamento malicioso nas primeiras 72 horas após terem sido descarregadas, as aplicações, detetadas pela Malwarebytes Labs, abrem um vasto conjunto de websites de phishing, muitas vezes sem que as vítimas notem.
A Meta afirma que reportou as aplicações maliciosas à Google e Apple, que as removeram da Play Store e App Store. Para ajudar os utilizadores a não caírem na “armadilha” dos cibercriminosos, os especialistas de segurança da empresa deixam um conjunto de recomendações importantes.
Ainda em julho, Will Cathcart, responsável pelo WhatsApp já tinha dado a conhecer que a Meta tencionava tomar medidas legais contra as empresas, que criaram cópias maliciosas da app de mensagens instantâneas para recolher dados e roubar contas.
