Tech
Facebook identifica aplicativos maliciosos no Android e iOS que roubam senhas de usuários
Apps aparecem disfarçados no Google Play Store e na App Store da Apple como editores de fotos, jogos e serviços VPN.
A Meta, controladora do Facebook, identificou, neste ano, mais de 400 aplicativos maliciosos para Android e iOS que têm o objetivo de roubar informações de login dos usuários no Facebook.
Segundo a Bloomberg, mais de 1 milhão de usuários serão notificados. O g1 questionou a Meta para saber se a brecha atinge contas brasileiras, mas a empresa disse que não tinha nada mais a comentar do que o que foi divulgado em seu comunicado.
"Relatamos nossas descobertas à Apple e ao Google e estamos ajudando as pessoas potencialmente impactadas a aprender mais sobre como se manter segura e proteger suas contas", disse a Meta, em nota divulgada nesta sexta-feira (7).
Os aplicativos foram listados no Google Play Store e na App Store da Apple, disfarçados como editores de fotos, jogos, serviços VPN, aplicativos de negócios e outros utilitários para enganar as pessoas e baixá-los. Alguns exemplos incluem:
- Editores de fotos, incluindo aqueles que afirmam permitir que você “se transforme em um desenho animado”
- VPNs que alegam aumentar a velocidade de navegação ou conceder acesso a conteúdo ou sites bloqueados
- Utilitários de telefone, como aplicativos de lanterna que afirmam iluminar a lanterna do seu telefone
- Jogos para celular prometem falsamente gráficos 3D de alta qualidade
- Aplicativos de saúde e estilo de vida, como horóscopos e rastreadores de condicionamento físico
- Aplicativos comerciais ou de gerenciamento de anúncios que alegam fornecer recursos ocultos ou não autorizados não encontrados em aplicativos oficiais por plataformas de tecnologia.
Medidas de segurança
Caso tenha os seus dados roubados, siga estas medidas de segurança:
- Altere e crie uma senha forte com letras (maiúsculas e minúsculas), números e caracteres especiais;
- Não utilize apenas uma senha em aplicativos diferentes;
- Use gerenciador de senhas, para armazenar todas as suas credenciais;
- Habilite a autenticação em dois fatores (2FA).