Meta também publicou medidas para que usuários afetados pelos apps protejam as suas contas em redes sociais.
A Meta divulgou uma lista de aplicativos maliciosos que roubam dados de usuários do Facebook. São mais de 400 apps para smartphones Android e iOS, sendo que a maior parte é composta por editores de fotos. A divulgação desses programas maliciosos vem após a empresa denunciar o roubo de 1 milhão de contas do WhatsApp por desenvolvedoras asiáticas.
A lista de apps maliciosos foi divulgada na sexta-feira (7) no site oficial da Meta, junto a um “manual” para que os usuários mantenham as suas contas protegidas. De acordo com a empresa, o Google e a Apple, companhias responsáveis pela Play Store e Apple Store, foram contatadas sobre a lista antes da divulgação. Pessoas possivelmente afetadas pelos aplicativos estão recebendo notificações para saber como manter suas contas e dados mais seguros.
Além do Google e da Apple, a Meta afirma que divulgou a sua pesquisa com especialistas em cibersegurança e outras empresas do ramo de tecnologia para ampliar as contramedidas a ciberameaças.
Dos mais de 400 aplicativos maliciosos, o top 3 é liderado por editores de fotos, representando 42,6% do total investigado. Em seguida estão apps utilitários para trabalho (15,4%) e de funcionalidades para o telefone (14,1%) — como programas que prometem limpeza de arquivos.
Conforme analisado pela Meta, os aplicativos acusados de roubarem dados prometem ao usuário “serviços úteis e divertidos”, como um app que “aumenta o brilho da lanterna do smartphone” e o clássico programa para transformar uma foto em desenho. Outra coisa em comum na estratégia desses aplicativos é fornecer o login somente através de redes sociais — por onde acessam os dados sensíveis das contas.
Como se proteger de aplicativos maliciosos?
Em seu site, a Meta forneceu um breve manual sobre como se manter protegido ao utilizar um aplicativo. O primeiro passo apresentado pela empresa é de suspeitar de apps que obrigam o acesso via rede social.
O usuário também precisa “estudar” a avaliação do aplicativo. Uma das estratégias usadas pelos programas maliciosos para enganar o alvo é publicar diversos reviews positivos, seja para aumentar a nota do app ou esconder comentários negativos. Por mais que demande tempo ler as avaliações, comentários negativos não podem ser deletados facilmente pelo desenvolvedor. Assim, um comentário informando que se trata de uma fraude ou app malicioso pode lhe salvar.
Por último, a Meta pede e reforça o primeiro passo: o usuário precisa verificar se o aplicativo fornece a funcionalidade prometida antes de realizar um login.
Usei um app da lista, e agora?
Se você utilizou algum aplicativo da lista — disponível neste link —, ou fez o login com conta de alguma rede social em um app suspeito, o primeiro passo é criar uma nova senha e nunca utilizá-la em outros sites.
Para manter a sua conta ainda mais protegida você também precisa ativar a autenticação de dois fatores. Abrir o celular para fazer o login em um site não é nada trabalhoso quando comparado a um roubo de dados.
Outra medida importante para garantir a sua segurança online é ativar a notificação de login. Sempre que a sua conta for acessada em um novo dispositivo, você saberá diretamente em seu dispositivo ou e-mail. Essa funcionalidade também pode permitir que você desautorize um acesso não identificado. Aprenda como ver sites e aplicativos em você usou o Facebook Login.
Fonte: Tecnoblog