A Meta investiga um ataque hacker que teria envolvido 1 milhão de usuários do Facebook. A empresa diz que, ao longo de um ano, detectou 400 aplicativos de roubo de senha para Android e também iOS, a maioria parece ter sido derrubada, mas o estado de atenção permanece.
O malware, detectado no ano passado, era mascarado como vários tipos de aplicativos, incluindo editores de fotos falsos, redes privadas virtuais que alegavam aumentar a velocidade de navegação e obter acesso a sites bloqueados, jogos para celular e rastreadores de saúde e estilo de vida. Alguns prometeram transformar o rosto do usuário em um desenho animado, enquanto outros forneceram horóscopos. Todos os aplicativos passaram pela segurança da Apple e do Google e chegaram às lojas de aplicativos oficiais dos gigantes da tecnologia.
Leia mais: Twitter: 5 milhões de pessoas teriam sido afetadas por vazamento
O modus operandi do malware era simples, disse David Agranovich, diretor de interrupção de ameaças da Meta, durante uma coletiva de imprensa. A maioria dos aplicativos pediu um login no Facebook para usar o aplicativo, o que é comum. Enquanto isso, eles levavam o usuário a um login real do Facebook, em segundo plano os nomes de usuário e senhas, juntamente com quaisquer códigos de autenticação de dois fatores, podiam ser invadidos pelos desenvolvedores do aplicativo, que procuravam acesso ilegal às contas do Facebook.
“Nossa sensação é que isso não era uma coisa específica geograficamente direcionada. Esta foi mais uma tentativa de obter acesso ao maior número possível de credenciais de login”, acrescentou Agranovich. Ele sugeriu que os usuários devem ter cuidado com aplicativos que exigem que você faça login no Facebook para obter qualquer funcionalidade. “Se um aplicativo de lanterna exige que você faça login no Facebook antes de fornecer qualquer funcionalidade de lanterna, provavelmente há algo para suspeitar”, disse ele.
Por fim, o executivo destacou que a Meta alertaria 1 milhão de usuários se eles tivessem sido expostos aos aplicativos de alguma forma, embora a empresa não pudesse dizer definitivamente se todos esses usuários estavam infectados ou não. A Meta disse que entrou em contato com a Apple e o Google sobre a pesquisa, embora não pudesse dizer se todos os aplicativos relevantes foram removidos. A Apple disse que do total de 400 aplicativos descobertos, 45 estavam no iOS e foram removidos da App Store. O Google disse que já havia detectado e removido muitos dos aplicativos no ano passado antes que o Meta enviasse os alertas.