Qualquer pessoa com um dispositivo Android ou iPhone no bolso precisa estar em alerta máximo. O Facebook diz que identificou mais de 400 aplicativos que parecem estar roubando logins privados de usuários de smartphones. Para piorar a situação, esses aplicativos perigosos foram encontrados listados nos mercados oficiais da Google Play Store e da Apple App Store, o que significa que é altamente provável que eles tenham sido instalados em um grande número de dispositivos.
Os aplicativos perigosos conseguiram se infiltrar na Play Store e na App Store, disfarçando-se como serviços populares, como editores de fotos, jogos para celular e serviços VPN. Uma vez instalados, eles começam a tentar acessar dados privados, sugerindo que os usuários precisam fazer login, por meio de sua conta do Facebook, para obter acesso aos recursos.
Claro, isso é simplesmente um truque para coletar dados altamente pessoais de usuários que podem ser usados para hackear contas. “Quando uma pessoa instala o aplicativo malicioso, ele pode pedir que faça login com o Facebook antes de poder usar os recursos prometidos”, explicou o Facebook.
“Se eles inserirem suas credenciais, o malware roubará seu nome de usuário e senha.”
Embora a Apple e o Google tenham removido todos os aplicativos ofensivos, eles ainda podem ser encontrados em mercados de terceiros e qualquer pessoa que já os tenha baixado ainda pode ser alvo – é por isso que é vital que sejam excluídos sem demora.
Se você está preocupado você pode encontrar a lista completa de aplicativos aqui.
Em um post da redação A gigante da mídia social disse: “Identificamos mais de 400 aplicativos maliciosos para Android e iOS este ano que visam pessoas na Internet para roubar suas informações de login do Facebook.
“Relatamos nossas descobertas à Apple e ao Google e estamos ajudando as pessoas potencialmente impactadas a aprender mais sobre como se manter segura e proteger suas contas”.
Aconselhando as pessoas sobre como se manterem seguros, os usuários recomendados pelo Facebook sigam as seguintes etapas…
– Redefina e crie novas senhas fortes. Nunca reutilize sua senha em vários sites.
– Habilite a autenticação de dois fatores, de preferência usando um aplicativo Authenticator, para adicionar uma camada de segurança extra à sua conta.
– Ative os alertas de login para ser notificado se alguém estiver tentando acessar sua conta.
O Facebook também identificou algumas bandeiras vermelhas que os usuários de Android e iPhone precisam estar cientes que podem mostrar que um aplicativo é falso. Isso inclui exigir que um usuário faça login com a mídia social para usar o aplicativo e só funcione quando isso for feito.
O Facebook acrescentou que observar a contagem de downloads de um aplicativo, juntamente com classificações e comentários, pode mostrar se um aplicativo é confiável ou não.