400 aplicativos maliciosos para Android e Apple que roubam dados do Facebook foram identificados.
A Meta anunciou que descobriu 400 aplicativos projetados especificamente para coletar informações pessoais dos usuários, aparecendo em uma variedade de gêneros, incluindo jogos, VPNs, saúde e ferramentas. Todos os aplicativos são projetados para 'atrair' usuários com logins do Facebook, o que pode levar a contas comprometidas.
Esses aplicativos foram removidos da loja, mas os usuários devem verificar se ainda têm um aplicativo instalado. A Meta listou completamente os aplicativos no artigo para os usuários testarem em seu Android ou iPhone. De acordo com o Washington Post, um porta-voz do Meta disse que um milhão de usuários do Facebook podem ter sido afetados pelos aplicativos maliciosos.
Preocupantemente, muitos desses aplicativos perigosos foram direcionados a crianças. Meta descobriu que 11,7% deles estavam disfarçados de jogos. O mais preocupante é que 42,6% dos aplicativos disseram que era um aplicativo de edição de fotos. Quaisquer fotos tiradas com eles também podem ser comprometidas.
O truque do ataque de phishing aqui é fazer com que o usuário faça login no aplicativo usando o serviço "Facebook login" fornecido pela rede social, e isso geralmente facilita o login no serviço usando um dispositivo. Mas no caso de aplicativos maliciosos, eles podem roubar silenciosamente as credenciais do usuário, sem dúvida para uso inescrupuloso mais tarde.
Altere sua senha agora
Se você suspeitar que foi vítima de um ataque de phishing, recomendamos que você altere sua senha do Facebook imediatamente. Isso reduzirá qualquer uso malicioso de sua conta.
Ao acessar aplicativos com uma conta do Facebook (ou outra mídia social), lembre-se de que só porque algo está no Google ou na loja oficial de aplicativos da Apple não significa que seja seguro. Ambas as empresas têm medidas rígidas contra esse tipo de fraude, mas sempre haverá uma tempestade.
A Meta compartilhou algumas diretrizes a serem seguidas ao decidir se deve confiar em um aplicativo. Este é um primeiro passo, mas existem maneiras de fortalecer sua segurança online.
Para um aplicativo malicioso, saiba que seus aplicativos precisam de permissões para fazer o que precisam. Por exemplo, o aplicativo lanterna precisa de acesso a contatos ou endereços?
A autenticação de dois fatores (2FA) é outra ótima ferramenta para proteger suas informações de login. Ele pode ser instalado em muitos dos principais serviços online, como Amazon, Facebook e Twitter. Até o Fortnite tem proteção 2FA. Hoje, a proteção de nossos dados depende de nós, usuários. Certifique-se de não ser pego!