Em um relatório divulgado nesta sexta (7.out), a equipe de segurança da Meta revelou a existência de mais de 400 aplicativos criados para capturar senhas de login do Facebook.
O QUE HOUVE? Os aplicativos maliciosos estavam disponíveis nas lojas da Apple e do Google. Ao baixá-los e se autenticarem via Facebook, as vítimas enviavam os dados de login da sua conta aos criminosos por trás dos aplicativos.
Segundo a Meta, foram identificados 355 aplicativos para Android e 47 para iOS. Eram aplicativos de vários tipos, mas principalmente de edição de imagens — 42,6% do total.
A Meta divulgou imagens de alguns desses aplicativos. Aparentemente, eles pedem login no Facebook para liberarem quaisquer funcionalidades, o que, segundo a empresa, é um sinal de que tem algo errado.

IMPACTO. Como é um ataque local, ou seja, no próprio dispositivo da vítima, os pesquisadores da Meta dizem que é impossível saber quantas pessoas foram afetadas.
Apesar disso, eles conseguiram identificar pelo menos 1 milhão de usuários afetados. “Com cuidado”, segundo David Agranovich, diretor responsável por ameaças de segurança na Meta, a empresa notificará esses usuários afetados.
O QUE MAIS? A Axios, publicação norte-americano, questionou Apple e Google a respeito desta história. As duas empresas disseram que excluíram os aplicativos maliciosos de suas lojas.
Via Meta, Axios (ambos em inglês).
Post feito em parceria com o Manual do Usuário
Facebook • Meta • Apple • Google • Manual do Usuário