Meta alerta sobre aplicativos maliciosos que roubam senhas

Um milhão de usuários baixaram ou utilizaram aplicativos que objetivavam roubar senhas, segundo a empresa

A Meta alertou, nesta sexta-feira (7), que um milhão de usuários do Facebook baixaram ou utilizaram aplicativos que aparentam ser inofensivos em primeiro momento, mas que são criados para roubar sua senha de acesso à rede social.

"Vamos avisar a um milhão de pessoas que podem ter sido expostas a esses aplicativos, o que não quer dizer, necessariamente, que tenham sido hackeadas", disse David Agranovich, diretor da equipe de segurança cibernética da Meta, durante uma entrevista coletiva.

Empresa matriz do Facebook e do Instagram, a Meta mapeou desde o início do ano mais de 400 aplicativos maliciosos. Eles estão disponíveis para smartphones com os serviços operacionais da Apple e do Google, o iOS e Android, respectivamente.

"Esses aplicativos estavam presentes na Google Play Store e na App Store da Apple, e se passavam por ferramentas de edição de fotos, jogos, VPN e outros serviços", a Meta especificou em um comunicado.

Como funcionam os aplicativos maliciosos

Uma vez instalados no telefone, esses aplicativos solicitavam aos usuários do Facebook suas credenciais para utilizar os recursos.

"Eles tentaram incentivar o fornecimento de informações confidenciais das pessoas para permitir que hackers acessassem suas contas", resumiu Agranovich, que avaliou que os desenvolvedores desses aplicativos buscavam outras senhas, não apenas do Facebook.

"O objetivo parecia ser relativamente indiscriminado", destaca ele. Tratava-se de "obter o maior número possível" de senhas.

A empresa declarou ter compartilhado suas descobertas com a Apple e o Google.

Respostas da Apple e do Google

A Apple disse à AFP que apenas 45 dos 400 aplicativos identificados pela Meta estavam disponíveis em seu sistema operacional, e a empresa os removeu da App Store.

O Google, por sua vez, indicou que já retirou a maioria dos aplicativos relatados de sua loja virtual. "Nenhum dos aplicativos identificados no relatório estão disponíveis na Google Play", escreveu um porta-voz do Google à AFP.

Mais de 40% dos aplicativos indicados serviam para edição de fotos. Outros eram simples ferramentas, como transformar seu celular em uma lanterna, por exemplo.

Agranovich recomendou que os usuários sejam cuidadosos quando um aplicativo pedir senhas sem nenhuma razão válida ou fizer promessa "boa demais para ser verdade".