Meta aponta que mais de 400 apps Android e iOS estavam roubando credenciais do Facebook

10/10/2022 14:00

Leitura: 3 Minutos

A Meta fez um comunicado recentemente, anunciando que mais de 400 apps maliciosos foram identificados nas plataformas Android e iOS, todos roubando credenciais do Facebook.

Apps Android e iOS roubando credenciais do Facebook

Os mais de 400 apps tinham um único objetivo: roubar informações de login de contas do Facebook de usuários online para alavancar o uso fraudulento desses aplicativos.

As informações mais preocupantes, no entanto, são de que as credenciais de pelo menos 1 milhão de usuários do Facebook podem ter sido roubadas por esses aplicativos maliciosos.

Esses aplicativos maliciosos foram listados e disfarçados da seguinte forma na App Store da Apple e na Google Play Store: Editores de fotos; Jogos; Serviços VPN; Aplicativos de negócios; Utilitários de telefone e; Estilo de vida.

meta-aponta-que-mais-de-400-apps-android-e-ios-estavam-roubando-credenciais-do-facebook

Aplicativos maliciosos

De acordo com o relatório da Meta, entre esses aplicativos maliciosos, existem 355 aplicativos Android e 47 aplicativos iOS. É necessário configurar uma conta com o recurso Login com Facebook após o lançamento do aplicativo, o que solicita que o usuário crie um perfil.

É possível que um malware embutido no aplicativo roube as credenciais de login de uma vítima assim que ela inserir suas credenciais. Caso um usuário use as mesmas credenciais em outro serviço, o invasor poderá obter acesso à conta do usuário e também a outras contas.

Tanto a Apple App Store quanto a Google Play Store removeram os aplicativos em questão de suas respectivas lojas.

Ao baixar aplicativos como esses, você deve sempre ter cuidado. Certifique-se de verificar as permissões de acesso antes de conceder ao Facebook acesso à funcionalidade prometida do aplicativo. A verificação das permissões e revisões do aplicativo, bem como a confirmação da legitimidade dos desenvolvedores do aplicativo, faz parte desse processo.

Se você deseja a lista completa de 403 aplicativos maliciosos, pode acessá-los aqui. Se você foi afetado por um desses aplicativos, siga as sugestões abaixo:

Em primeiro lugar, você deve excluir o aplicativo do seu dispositivo o mais rápido possível. Depois, crie uma nova senha forte e redefina a antiga. Se você usar a mesma senha para mais de um site, certifique-se de não reutilizá-la.
A maneira mais eficaz de garantir a segurança da sua conta é habilitar a autenticação de dois fatores, de preferência por meio de um aplicativo chamado Authenticator.
Configure um alerta de login para que, quando alguém tentar fazer login em sua conta, você seja notificado para que possa agir a tempo.
Para garantir que você esteja ciente de quais dispositivos têm acesso à sua conta, revise suas sessões anteriores.

Assuntos

Mais Notícias

Mais artigos

Imagem com a logomarca do Google Chrome em destaque

Dia Zero no Google Chrome: nova atualização é lançada as pressas

O Google lançou uma atualização de segurança de emergência para o navegador Chrome para corrigir uma vulnerabilidade crítica, rastreada como CVE-2024-5274. Esta marca a oitava falha de zero-day ativamente explorada descoberta no Chrome este ano, e a terceira só neste mês. A vulnerabilidade é um problema de “confusão de tipo” de alta gravidade no motor JavaScript […]

gitlab-cisa-alerta-sobre-exploracao-de-falha-grave-de-redefinicao-de-senha

GitLab: falha XSS permite invasão de contas

Recentemente, o GitLab, uma das principais plataformas de DevOps, enfrentou um desafio de segurança significativo. Uma vulnerabilidade de alto risco de Cross-Site Scripting (XSS) foi descoberta, que poderia permitir que invasores não autenticados assumissem o controle das contas dos usuários. A vulnerabilidade XSS é uma das ameaças mais perigosas no mundo da segurança cibernética. Ela […]

Red Hat e Debian alertam: XZ foi atingido por código malicioso que pode permitir acesso remoto não autorizado ao sistema

A Red Hat emitiu um “alerta de segurança urgente” para usuários do Fedora 41 e do Fedora Rawhide sobre XZ. As ferramentas e bibliotecas XZ para este formato de compressão estão comprometidas com um ataque massivo. Alguns códigos maliciosos foram adicionados ao XZ 5.6.0/5.6.1 que podem permitir o acesso remoto não autorizado ao sistema. Os […]

ceo-da-qualcomm-afirma-que-a-empresa-pode-vencer-o-chip-m1-da-apple

Apple sob Ataque: Pesquisadores revelam nova ameaça à segurança dos processadores

Uma equipe de pesquisadores, representando várias universidades dos Estados Unidos, revelou detalhes de um novo método de ataque por canal lateral que pode ser usado para extrair chaves de criptografia secretas de sistemas alimentados por CPUs da Apple. O método de ataque, apelidado de GoFetch, foi descrito como um ataque por canal lateral microarquitetônico que […]

android-saiba-como-tornar-o-chatgpt-seu-assistente-de-voz-padrao

Alerta! Mais de 200 mil credenciais do ChatGPT, foram vazadas e estão sendo vendidos na Dark Web

ESET investiga possível vazamento de credenciais do ChatGPT que teriam data de vazamento entre janeiro e outubro de 2023. As credenciais estão sendo vendidas ilegalmente na Dar Web. Estimasse que o roubo das credenciais tenham ocorrido entre janeiro e maio de 2023, onde inicialmente somam-se cerca de 100 mil credenciais do ChatGPT e os outros […]

Falha GhostRace afeta todas as principais CPUs e ISAs

Uma falha chamada de GhostRace afeta todas as principais CPUs e ISAs e é considerada uma das mais graves por especialistas. A VUSec e a IBM Research Europe anunciaram as “Condições de Corrida Especulativa – Speculative Race Conditions (SRCs)”. Segundo eles, esta é uma nova classe de vulnerabilidades em que primitivas de sincronização de threads […]