O malware, detectado no ano passado, era mascarado como vários tipos de aplicativos, incluindo editores de fotos falsos, redes privadas virtuais que alegavam aumentar a velocidade de navegação e obter acesso a sites bloqueados, jogos para celular e rastreadores de saúde e estilo de vida. Alguns prometeram transformar o rosto do usuário em um desenho animado, enquanto outros forneceram horóscopos. Todos os aplicativos passaram pela segurança da Apple e do Google e chegaram às lojas de aplicativos oficiais dos gigantes da tecnologia.
Leia mais: Twitter: 5 milhões de pessoas teriam sido afetadas por vazamento
“Nossa sensação é que isso não era uma coisa específica geograficamente direcionada. Esta foi mais uma tentativa de obter acesso ao maior número possível de credenciais de login”, acrescentou Agranovich. Ele sugeriu que os usuários devem ter cuidado com aplicativos que exigem que você faça login no Facebook para obter qualquer funcionalidade. “Se um aplicativo de lanterna exige que você faça login no Facebook antes de fornecer qualquer funcionalidade de lanterna, provavelmente há algo para suspeitar”, disse ele.
Por fim, o executivo destacou que a Meta alertaria 1 milhão de usuários se eles tivessem sido expostos aos aplicativos de alguma forma, embora a empresa não pudesse dizer definitivamente se todos esses usuários estavam infectados ou não. A Meta disse que entrou em contato com a Apple e o Google sobre a pesquisa, embora não pudesse dizer se todos os aplicativos relevantes foram removidos. A Apple disse que do total de 400 aplicativos descobertos, 45 estavam no iOS e foram removidos da App Store. O Google disse que já havia detectado e removido muitos dos aplicativos no ano passado antes que o Meta enviasse os alertas.