O que aconteceu? A Meta divulgou recentemente informações de vulnerabilidade relacionadas a várias centenas de aplicativos maliciosos para Android e iOS. Todos os aplicativos foram listados nas lojas de aplicativos da Apple e do Google e disfarçados como software legítimo. Mas, apesar de suas descrições e revisões, eles foram projetados com o objetivo final de roubar informações do usuário.
A Apple e o Google foram alertados sobre o problema depois que os pesquisadores do Meta encontraram mais de 400 aplicativos maliciosos em suas respectivas plataformas de aplicativos. Os aplicativos em questão ofereciam aos usuários a opção de fazer login ou acessar os recursos adicionais de um aplicativo por meio de sua conta do Facebook. Uma vez inseridas, as credenciais do usuário foram roubadas e usadas para fornecer acesso não autorizado aos dados da vítima.
Os guias de design, implementação e experiência do usuário para incluir a funcionalidade de login do Facebook em um novo aplicativo está disponível abertamente para desenvolvedores na documentação do desenvolvedor do Facebook. A função de login é bastante conhecida e utilizada por aplicativos legítimos como Pinterest e Instagram. Os aplicativos ilegítimos mencionados no relatório do Meta contaram com esse reconhecimento de função como uma das muitas maneiras de atrair os usuários para uma falsa sensação de segurança e legitimidade ao fazer login.
A declaração de Meta descreveu como desenvolvedores mal-intencionados exploraram a popular funcionalidade de login. Uma vez criadas, avaliações falsas seriam postadas para construir credibilidade inicial ou enterrar avaliações negativas indesejadas. Usuários desavisados instalariam os aplicativos e inseririam suas credenciais do Facebook para acessar o conteúdo do aplicativo ou conectá-lo à sua conta do Facebook. Nesse ponto, o malware do aplicativo obteria as credenciais de login enviadas pelo usuário, tornando todas as informações da conta do usuário, fotos, etc. acessíveis a terceiros não autorizados.
Os aplicativos fizeram o que anunciaram, ajudando a estabelecer ainda mais sua credibilidade como um aplicativo válido. De acordo com as descobertas da Meta, os aplicativos de filtro de fotos representaram mais de 40% de todos os aplicativos maliciosos identificados. Os outros 60% abrangeram várias categorias de telefone, negócios, jogos, VPN e estilo de vida.
O anúncio oferece aos leitores várias perguntas e sinais indicadores que podem ajudar a identificar aplicativos fraudulentos. Ele também fornece um link do GitHub onde desenvolvedores e engenheiros de segurança podem revisar indicadores de ameaças potenciais. Todos os usuários afetados são aconselhados a redefinir suas senhas, habilitar a autenticação de dois fatores e ativar o registro para monitorar tentativas de login indesejadas.
