Facebook identifica mais de 400 aplicativos maliciosos no Android e iOS que roubam senhas de usuários

A Meta emitiu ontem um comunicado alertando usuários do Facebook sobre cerca de 400 aplicativos maliciosos — encontrados tanto na App Store quanto no Google Play — criados com a única intenção de roubar dados de contas da rede social. Ao todo, mais de 1 milhão de pessoas podem ter tido suas credenciadas vazadas por esses apps.

De acordo com a companhia, esses aplicativos se passavam por apps como jogos, editores de fotos, utilitários de produtividade e serviços de VPN1, sendo que nem sempre funcionavam como o prometido. Uma vez instalados, esses apps pediam para que os usuários entrassem com suas contas da rede social por meio da opção “Entrar com o Facebook” antes de efetivamente liberarem suas funcionalidades.

Foram identificados mais de 400 aplicativos maliciosos, cerca de 350 para sistema Android e o restante para iOS (do iPhone e iPad); 43% deles eram relacionados a fotografia. Veja alguns exemplos:

– Editores de fotos, como aqueles para te “transformar em um desenho animado” e afins;
– VPNs para aumentar a velocidade de navegação ou dar acesso a sites bloqueados;
– Utilitários de telefone, como aplicativos par aumentar a luminosidade da lanterna;
– Jogos supostamente com gráficos 3D de alta qualidade;
– Apps de saúde e estilo de vida, como horóscopos e rastreadores de atividades físicas;
– Apps de negócios ou de gerenciamento de anúncios.”

Uma vez instalados, os aplicativos falsos solicitavam login em uma rede social ou e-mail para serem utilizados. Mas nenhum deles cumpria o que prometia; o verdadeiro objetivo era roubar dados confidenciais, principalmente credenciais (usuário e senha) do Facebook e de outros serviços.