Meta alerta um milhão de utilizadores por roubo de senhas em apps maliciosas
A Meta confirmou que vai alertar mais de um milhão de utilizadores do Facebook, os quais podem ter sido afetados por um roubo de credenciais sobre mais de 400 aplicações, descobertas recentemente na Google Play Store e Apple App Store.
Os investigadores de segurança da Meta confirmaram ter identificado cerca de 400 apps maliciosas, tanto para Android como iOS, que teriam como foco roubar dados de login de contas do Facebook e Instagram nos dispositivos das vítimas.
Estas aplicações faziam-se passar por vários géneros, entre editores de fotos, aplicações de câmaras e VPN ou de fitness. Na maioria dos casos, estas pediam aos utilizadores para realizarem o login através do Facebook antes de se poder aceder às funcionalidades prometidas – mas ao faze-lo, os utilizadores estariam a fornecer os seus dados diretamente para os atacantes.
Segundo a Meta, muitas das aplicações nem sequer forneciam aquilo que prometiam, e a maioria dos utilizadores acabavam por as desinstalar dos seus dispositivos, mas o roubo dos dados já estaria feito neste ponto.
A grande maioria das aplicações eram focadas para Android, mas curiosamente, a maioria das apps para iOS eram o que a empresa considera como apps destinadas a “empresas”, com nomes como “Very Business Manager” e “Meta Business”.
A empresa indica ainda que os utilizadores afetados, cerca de 1 milhão segundo as previsões da mesma, vão começar a ser notificados para a situação, devendo receber uma notificação nas suas apps com mais detalhes sobre como procederem. Obviamente, a recomendação imediata será a alteração da senha de acesso à conta do Facebook.