A Meta anunciou nesta sexta-feira (7) que identificou mais de 400 aplicativos maliciosos no Android e no iOS que roubavam a senha de usuários do Facebook.
De acordo com a empresa, os aplicativos fingiam ter funcionalidades diversas, mas o único objetivo era roubar as credenciais dos usuários.
A maioria deles (42,6%) fingia ser editores de fotos. 15,4% eram disfarçados de apps de negócios; 14,1% fingiam trazer funcionalidades para os celulares; 11,7% estam disfarçados de games; 11,7% de VPNs; e 4,4% de aplicativos de lifestyle.
Todos os aplicativos tinham uma coisa em comum: só liberavam suas funcionalidades depois que o usuário fizesse login com o Facebook. O objetivo era roubar o email e a senha, a fim de tomar controle completo da conta do Facebook da vítima, obtendo mais dados pessoais e entrando em contato com amigos e familiares se passando pela pessoa que teve a conta roubada.
Como se proteger?
A Meta afirma que avisou o Google e a Apple sobre a existência dos aplicativos, que já foram excluídos das lojas oficiais no Android e no iOS. A empresa orienta, porém, que os usuários tomem alguns cuidados antes de fazerem login com o Facebook em aplicativos terceiros:
- Desconfie se o aplicativo exigir as credenciais de redes sociais para liberar suas funcionalidades, sem dar outra opção de login;
- Confira a reputação do aplicativo, dando atenção aos comentários negativos nas lojas oficiais e à quantidade de downloads;
- Veja se o aplicativo oferece as funcionalidades que promete.
Para quem acredita que fez login em um aplicativo malicioso utilizando a conta do Facebook, a Meta recomenda a troca de senha e a ativação da autenticação de dois fatores.