A Meta, dona do Facebook, está investigando um ataque cibernético que pode ter envolvido o roubo de 1 milhão de dados de usuário da rede social. Segundo a empresa de Mark Zuckerberg, ao longo de um ano foram detectados 400 apps que roubam senha tanto no Android quanto no iOS. Mesmo sua maioria tendo sido derrubado, o sinal de alerta ainda está ligado.
As informações apontam que um malware, detectado em 2021, se disfarçava de vários tipos de aplicativos, incluindo editores de fotos falsos, redes privadas virtuais que prometiam aumentar a velocidade de navegação e permitir acesso a sites que são bloqueados. Se mascaravam também como jogos para celular e rastreadores de saúde e estilo de vida.
Alguns aplicativos prometiam transformar o rosto do usuário em desenho animado, enquanto outros forneciam horóscopos. O mais interessante é que esses apps conseguiam passar pela segurança da Apple e do Google, chegando às lojas oficiais de aplicativo das empresas.
De acordo com David Agranovich, diretor de interrupção de ameaças da Meta, o modus operandi do malware era simples. Grande parte pedia apenas um login no Facebook, o que é bastante comum. Aí eles levavam o usuário a um login real da rede social, em segundo plano os nomes de usuário e senhas, juntamente com quaisquer códigos de autenticação de dois fatores, podiam ser invadidos pelos desenvolvedores do aplicativo, que procuravam acesso ilegal às contas.
“Nossa sensação é que isso não era uma coisa específica geograficamente direcionada. Esta foi mais uma tentativa de obter acesso ao maior número possível de credenciais de login”, acrescentou Agranovich. Ele sugeriu que os usuários devem ter cuidado com aplicativos que exigem que você faça login no Facebook para obter qualquer funcionalidade. “Se um aplicativo de lanterna exige que você faça login no Facebook antes de fornecer qualquer funcionalidade de lanterna, provavelmente há algo para suspeitar”, afirma.
Segundo o executivo, a empresa alertaria se 1 milhão de usuários estivessem sido expostos, mesmo não podendo afirmar se todos foram infectados ou não. A Meta também comunicou a Apple e o Google sobre o assunto, sendo que a dona do iPhone afirmou que do total de 400 aplicativos descobertos, 45 estavam no iOS e foram removidos, enquanto que o Google informou que já havia detectado e removido muitos apps antes mesmo do aviso.