A companhia de tecnologia e inovação, Meta, divulgou que vem investigando ao longo de um ano o ataque hacker a 1 milhão de usuários. O malware estaria infiltrado em cerca de 400 aplicativos presentes nas lojas virtuais de aparelhos modelo Android e iOS, se disfarçando em apps de configurações comuns para obter acesso as senhas e contas do Facebook.
Os aplicativos de jogos de celular, editores de fotos, horóscopos, VPNs que alegavam dar acesso a sites bloqueados, catálogos de outros países e impulsionamento na velocidade de banda larga, rastreadores de estilo de vida e saúde, e até ferramentas online que forneciam filtros e deep fakes para os clientes se divertirem, estavam disponíveis na Apple e Google Store, tendo em seu código fonte o vírus responsável por roubar o login e o nome de usuário nos celulares instalados.
Em coletiva de imprensa David Agranovich, o diretor de interrupção de ameaças da Meta, mostrou algumas das evidências do modus operandi do vírus, e a como ficarmos alertas para não instalar programas com o malware embutido: “Nossa sensação é que isso não era uma coisa específica geograficamente direcionada. Esta foi mais uma tentativa de obter acesso ao maior número possível de credenciais de login”. Ele continua, “Se um aplicativo de lanterna exige que você faça login no Facebook antes de fornecer qualquer funcionalidade de lanterna, provavelmente há algo para suspeitar”.
Desenho virtual sobre vírus infiltrados em aplicativos de celulares (Foto: Reprodução/Segredos do Mundo)
A invasão nas contas se dava quando o app com o vírus era instalado, para liberar acesso as suas funcionalidades eles pediam um login na conta do Facebook. Embora esse requerimento seja verdadeiro e usual em aplicativos vizinhos, nesses os usuários abriam sua conta no Facebook para login e, enquanto isso, em segundo plano, os desenvolvedores do aplicativo conseguiam acesso ilegal as senhas, nomes de usuários e códigos de autenticação de dois fatores das contas do Facebook.
Para derrubar o vírus detectado, a Meta entrou em contato com os serviços da Apple e Google, os alertando sobre os aplicativos maliciosos presentes em suas lojas virtuais. O Google informou que já detectou e removeu a maioria dos apps na lista dos 400 divulgados pela Meta, enquanto a Apple comunicou a remoção dos 45 aplicativos infectados da Apple Store.
A Meta prometeu alertar os 1 milhão de usuários que tiveram seus dados roubados, mesmo não conseguindo afirmar se todos foram ou não infectados pelo vírus.
Foto Destaque: Logo do Facebook sobre notebook. Reprodução/AD News
