O Facebook está entrando em contato com cerca de 1 milhão de usuários de sua plataforma sobre os detalhes de suas contas potencialmente comprometidos por aplicativos maliciosos para Android ou iOS.
Em um post no blog em 7 de outubro, a empresa-mãe do Facebook, Meta, disse que seus pesquisadores detectaram 400 aplicativos maliciosos para Android e iOS no ano passado, projetados para roubar nomes de usuários e senhas de usuários do Facebook e comprometer suas contas. Os aplicativos envenenados foram carregados nas lojas de aplicativos do Google e da Apple e mascarados como jogos legítimos, serviços VPN, aplicativos de fotos e outros utilitários.
Quando os usuários baixavam e tentavam usar um dos aplicativos maliciosos, ele solicitava que eles digitassem o nome de usuário e a senha do Facebook do usuário. Se um usuário inserir suas credenciais, os invasores terão acesso total à conta do indivíduo, informações privadas e seus amigos na plataforma de mídia social, disse Meta.
"Isto é um espaço altamente adversário, e enquanto nossos pares do setor trabalham para detectar e remover software malicioso, alguns desses aplicativos escapam da detecção e chegam às lojas de aplicativos legítimas”, escreveram David Agranovich, diretor de interrupção de ameaças da Meta, e Ryan Victory, engenheiro e descoberta de malware, em a postagem do blog.
A Meta relatou os aplicativos à Apple e ao Google, e os pesquisadores observaram: “Também estamos alertando as pessoas que podem ter comprometido suas contas sem saber ao baixar esses aplicativos e compartilhar suas credenciais e estão ajudando-as a proteger suas contas”.
Colocados como aplicativos legítimos
Muitos dos aplicativos iOS e Android que o Meta detectou nas lojas móveis da Apple e do Google pretendiam ter alguma funcionalidade divertida ou útil, como tocadores de música e editores de imagens de desenhos animados. Uma pluralidade (42%) posou como editores de fotos, alguns dos quais afirmaram que poderiam transformar a foto de um usuário em um desenho animado.
Cerca de 15% supostamente eram utilitários de negócios, como VPNs que alegavam ajudar os usuários a acessar conteúdo e sites bloqueados ou aumentar suas velocidades de navegação na Internet; 14% eram utilitários de telefone, como aplicativos de lanterna que supostamente ajudaram a iluminar a lanterna do telefone.
Os jogos para celular foram responsáveis por cerca de 11% dos cerca de 400 aplicativos maliciosos que os pesquisadores da Meta descobriram. Avaliações falsas podem ter ajudado a aumentar a reputação de alguns desses aplicativos e ajudaram a ocultar possíveis críticas negativas desses aplicativos, disse Meta.
O Facebook não disse quantos dos 400 aplicativos eram baseados no Android. Mas a Apple disse que do total de 400 aplicativos mencionados na postagem do blog da Meta, 45 estavam no iOS – deixando 355 para o Android.
Um porta-voz do Google diz que todos os aplicativos identificados no relatório Meta não estão mais disponíveis no Google Play. “Os usuários também são protegidos pelo Google Play Protect, que bloqueia esses aplicativos no Android”, disse ele.
A Apple também confirmou que os aplicativos foram removidos da App Store.
Um problema contínuo
A questão de aplicativos maliciosos que chegam às lojas móveis oficiais do Google e da Apple não é nova. Ambas as empresas lidam com o problema há anos e implementaram vários mecanismos para verificar aplicativos de terceiros publicados em suas lojas.
No entanto, os autores de malware consistentemente conseguiram infiltrar seus aplicativos de qualquer maneira. Uma tática que os invasores costumam usar para contornar os processos de teste do Google e da Apple é separar os recursos maliciosos do software dos benignos e usando um conta-gotas para instalar o código malicioso mais tarde, quando o teste estiver concluído.
Ao longo dos anos, vários fornecedores relataram a descoberta de aplicativos maliciosos disfarçados de software legítimo em ambas as lojas. Um dos exemplos mais recentes é a descoberta do BitDefender de 35 aplicativos maliciosos no Google Play que juntos somaram cerca de 2 milhões de downloads. O fornecedor de segurança encontrou alguns dos aplicativos, projetados para veicular anúncios, renomeados após a instalação para dificultar a detecção e a remoção.
Em julho, o Dr. Web relatou ter descoberto e reportado a Google quase 30 Trojans de adware no Google Play com downloads combinados de mais de 9.8 milhões.
Embora os invasores tendam a direcionar o Play com mais força, também houve vários casos semelhantes na Apple App Store. Em setembro, a equipe de pesquisa Satori da Human Security relatou uma operação massiva de veiculação de anúncios que envolveu dezenas de aplicativos maliciosos no Google Play e pelo menos nove na Apple App Store. Juntos, os aplicativos foram baixados cerca de 13 milhões de vezes desde pelo menos 2019.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
