Cerca de 400 aplicativos no Android e na Apple estão roubando informações de login, diz o proprietário da plataforma
Os dados pessoais de pelo menos 1 milhão de usuários do Facebook podem ter sido roubados por certos aplicativos na Apple e no Android, alertou o proprietário da plataforma, Meta.
Cerca de 400 aplicativos maliciosos, distribuídos por meio do Google Play e da App Store, estão roubando as informações de login das pessoas, disse a equipe de segurança da empresa na sexta-feira.
Eles se apresentavam como ferramentas inofensivas, como editores de fotos, jogos, serviços VPN e outras coisas para atrair os usuários para baixá-los. Os aplicativos, então, pediram às pessoas para “fazer login com o Facebook” e encaminharam seus nomes de usuário e senhas para os criminosos assim que foram inseridos.
Esses dados podem ser usados pelos invasores para obter acesso total às contas das pessoas e enviar mensagens para suas listas de amigos ou obter informações privadas.
A Meta disse que não estava ciente do número exato de usuários afetados, pois essa informação é conhecida da Apple e do Google.
A empresa é “sendo deliberadamente cauteloso e notificando cerca de 1 milhão de usuários em toda a nossa plataforma de que eles podem ter sido expostos a aplicativos como este”, O diretor de interrupção de ameaças da Meta, David Agranovich, afirmou.
“Isso não significa que eles foram comprometidos, apenas que achamos que eles podem ter sido expostos a um desses aplicativos”, ele adicionou. Google e Apple dizem que já removeram os aplicativos mencionados no relatório da Meta.
Os aplicativos vendidos em suas lojas online são cuidadosamente examinados, mas alguns softwares maliciosos ainda conseguem passar. A Meta aconselhou os usuários a serem cautelosos e examinarem cuidadosamente o que baixam.
“Se um aplicativo de lanterna exige que você faça login no Facebook antes de fornecer qualquer funcionalidade de lanterna, provavelmente é algo para suspeitar”, disse Agranovich.
