Em um relatório divulgado nesta sexta (7.out), a equipe de segurança da Meta revelou a existência de mais de 400 aplicativos criados para capturar senhas de login do Facebook.

O QUE HOUVE? Os aplicativos maliciosos estavam disponíveis nas lojas da Apple e do Google. Ao baixá-los e se autenticarem via Facebook, as vítimas enviavam os dados de login da sua conta aos criminosos por trás dos aplicativos.

Segundo a Meta, foram identificados 355 aplicativos para Android e 47 para iOS. Eram aplicativos de vários tipos, mas principalmente de edição de imagens — 42,6% do total.

A Meta divulgou imagens de alguns desses aplicativos. Aparentemente, eles pedem login no Facebook para liberarem quaisquer funcionalidades, o que, segundo a empresa, é um sinal de que tem algo errado.

Dois prints de aplicativos, um de música, outro de um jogo de vestir roupinhas de boneca, exigindo login no Facebook para serem abertos.
Imagem: Meta/Divulgação.

IMPACTO. Como é um ataque local, ou seja, no próprio dispositivo da vítima, os pesquisadores da Meta dizem que é impossível saber quantas pessoas foram afetadas.

Apesar disso, eles conseguiram identificar pelo menos 1 milhão de usuários afetados. “Com cuidado”, segundo David Agranovich, diretor responsável por ameaças de segurança na Meta, a empresa notificará esses usuários afetados.

O QUE MAIS? A Axios, publicação norte-americano, questionou Apple e Google a respeito desta história. As duas empresas disseram que excluíram os aplicativos maliciosos de suas lojas.

Via Meta, Axios (ambos em inglês).

Post feito em parceria com o Manual do Usuário

FacebookMetaAppleGoogleManual do Usuário
Venha para o NúcleoHub, nossa comunidade no Discord.