A empresa Meta alertou nesta sexta-feira (7) que um milhão de usuários do Facebook baixaram ou utilizaram aplicativos que aparentam ser inofensivos em primeiro momento, mas são criados para roubar sua senha de acesso à rede social.
“Vamos avisar um milhão de pessoas que podem ter sido expostas a esses aplicativos, o que não quer dizer necessariamente que tenham sido hackeadas”, disse David Agranovich, diretor da equipe de segurança cibernética da Meta, durante uma entrevista coletiva.
Empresa matriz do Facebook e Instagram, a Meta mapeou desde o início do ano mais de 400 aplicativos “maldosos”. Eles estão disponíveis para smartphones operados com os serviços operacionais da Apple e do Google, o iOS e Android, respectivamente.
“Esses aplicativos estavam presentes na Google Play Store e na App Store da Apple, e se passavam por ferramentas de edição de fotos, jogos, VPN e outros serviços”, a companhia especificou em um comunicado.
Uma vez instalados no telefone, esses aplicativos solicitavam aos usuários do Facebook suas credenciais para utilizar os recursos.
“Eles tentaram incentivar o fornecimento de informações confidenciais das pessoas, para permitir que hackers acessassem suas contas”, resumiu Agranovich, que avaliou que os desenvolvedores desses aplicativos buscavam outras senhas, não apenas do Facebook.
“O objetivo parecia ser relativamente indiscriminado”, destaca ele. Tratava-se de “obter o maior número possível” de senhas.
A empresa declarou ter compartilhado suas descobertas com a Apple e o Google.
A Apple não respondeu às solicitações da AFP, já o Google afirmou ter retirado da Play Store a maioria dos aplicativos citados pela Meta.
“Nenhum dos aplicativos identificados no relatório estão disponíveis na Google Play”, escreveu um porta-voz do Google à AFP.
Mais de 40% dos aplicativos indicados serviam para edição de fotos. Outros eram simples ferramentas, como para transformar seu celular em uma lanterna, por exemplo.
Agranovich recomendou que os usuários sejam cuidadosos quando um aplicativo pedir senhas sem nenhuma razão válida ou fizer promessa “boa demais para ser verdade”.
(com AFP)
Este post foi modificado pela última vez em %s = human-readable time difference 15:53
O Google DeepMind acaba de anunciar uma parceria estratégica com a Apptronik, uma empresa de…
Uma equipe de pesquisadores de 20 laboratórios diferentes acaba de apresentar o Genesis, um motor…
O Google acabou de lançar o que está chamando de um novo modelo de inteligência…
A GitHub, de propriedade da Microsoft, acaba de anunciar um nível gratuito de seu Copilot…
A OpenAI acaba de lançar uma nova maneira surpreendente de acessar o ChatGPT - através…
O Google DeepMind acaba de lançar o FACTS Grounding, um novo benchmark projetado para avaliar…