Meta alerta sobre aplicativos ‘maldosos’ que roubam senhas

“Vamos avisar um milhão de pessoas que podem ter sido expostas a esses aplicativos, o que não quer dizer necessariamente que tenham sido hackeadas”, disse David Agranovich, diretor da equipe de segurança cibernética da Meta, durante uma entrevista coletiva.

Empresa matriz do Facebook e Instagram, a Meta mapeou desde o início do ano mais de 400 aplicativos “maldosos”. Eles estão disponíveis para smartphones operados com os serviços operacionais da Apple e do Google, o iOS e Android, respectivamente.

“Esses aplicativos estavam presentes na Google Play Store e na App Store da Apple, e se passavam por ferramentas de edição de fotos, jogos, VPN e outros serviços”, a companhia especificou em um comunicado.

Uma vez instalados no telefone, esses aplicativos solicitavam aos usuários do Facebook suas credenciais para utilizar os recursos.

“Eles tentaram incentivar o fornecimento de informações confidenciais das pessoas, para permitir que hackers acessassem suas contas”, resumiu Agranovich, que avaliou que os desenvolvedores desses aplicativos buscavam outras senhas, não apenas do Facebook.

“O objetivo parecia ser relativamente indiscriminado”, destaca ele. Tratava-se de “obter o maior número possível” de senhas.

A empresa declarou ter compartilhado suas descobertas com a Apple e o Google.

A Apple não respondeu às solicitações da AFP, já o Google afirmou ter retirado da Play Store a maioria dos aplicativos citados pela Meta.

“Nenhum dos aplicativos identificados no relatório estão disponíveis na Google Play”, escreveu um porta-voz do Google à AFP.

Mais de 40% dos aplicativos indicados serviam para edição de fotos. Outros eram simples ferramentas, como para transformar seu celular em uma lanterna, por exemplo.

Agranovich recomendou que os usuários sejam cuidadosos quando um aplicativo pedir senhas sem nenhuma razão válida ou fizer promessa “boa demais para ser verdade”.

(com AFP)