.
A Apple disse que não tolera aplicativos fraudulentos ou maliciosos na App Store e que os 45 aplicativos iOS que os pesquisadores da Meta sinalizaram já foram removidos.
Ambas as empresas lutaram para policiar suas lojas oficiais de aplicativos e cada uma enfrenta sua própria versão dos mesmos desafios. Para o Google, o ecossistema aberto do Android significa que os usuários podem baixar aplicativos de lojas de aplicativos de terceiros fora do controle do Google. Isso torna ainda mais problemático quando aplicativos mal-intencionados aparecem no Play, mas também dá aos usuários margem de manobra para obter aplicativos onde quiserem (idealmente, se eles souberem que podem confiar em um desenvolvedor específico). O ecossistema fechado do iOS tem muito menos ameaças de aplicativos maliciosos fora da App Store, mas, como resultado, todos os usuários devem obter seus aplicativos da Apple, tornando ainda mais valioso para os invasores infiltrarem seus aplicativos maliciosos.
“A Apple geralmente responde rapidamente quando os aplicativos fraudulentos são relatados, mas os programas potencialmente indesejados são absolutamente um grande problema no iOS, e ninguém além da Apple tem a capacidade de fazer algo a respeito”, diz Thomas Reed, diretor de Mac e plataformas móveis. no fabricante de antivírus Malwarebytes.
Os aplicativos sinalizados pela Meta roubam credenciais, solicitando que vítimas desavisadas façam login no Facebook. Em vez de usar uma implantação segura do serviço de logon único Entrar com o Facebook, os aplicativos simplesmente apresentariam o fluxo de login do navegador do Facebook enquanto capturavam quaisquer credenciais inseridas pelos usuários, incluindo nomes de usuário, senhas e códigos de autenticação de dois fatores. Na maioria dos casos, diz Meta, os aplicativos imediatamente solicitavam aos usuários que fizessem login e não ofereciam nenhuma funcionalidade, como um jogo ou ferramenta de lanterna, antes ou depois de o usuário concluir o login.
Os meta pesquisadores dizem que, embora as contas do Facebook estejam longe de ser as únicas direcionadas dessa maneira, eles queriam publicar descobertas sobre o assunto para aumentar a conscientização sobre aplicativos móveis maliciosos tanto entre os usuários quanto na indústria de tecnologia de forma mais ampla. Meta sugere que os usuários pensem em três fatores para se proteger contra aplicativos potencialmente maliciosos. Primeiro, considere cuidadosamente por que um aplicativo pode estar solicitando credenciais para outro serviço. Um aplicativo de lanterna não precisa estar vinculado a uma conta de mídia social, e você deve poder jogar ou usar um aplicativo de edição de fotos sem a necessidade de login. Segundo, considere a reputação do aplicativo da melhor maneira possível. Verifique se você está baixando o aplicativo exato que pretende e não um sósia. E terceiro, pense se um aplicativo oferece os recursos que promete antes – e certamente depois – de “fazer login” em uma conta necessária. Se o seu editor de fotos não estiver fazendo muita edição de fotos, provavelmente há um problema.
.
