A Meta, empresa-mãe do Facebook, alertou na última sexta-feira (7) que quase 1 milhão de usuários da rede tiveram seus logins e senhas fraudados em 2022. O vazamento teria relação com mais de aplicativos maliciosos baixados na App Store e Play Store.
Pelo menos 42,6% dos apps mal-intencionados funcionavam disfarçados de editores de fotos, 15,4% de apps de negócios e 11,7% de jogos para celular.
O mais comum é que os golpes acontecessem logo depois do download, quando o aplicativo exigia o login e senha do Facebook para ativar os recursos. Sem saber, os usuários estavam dando o acesso da conta para o autor do aplicativo.
“Os cibercriminosos sabem como esses aplicativos são populares e usam temas semelhantes para enganar pessoas, roubar suas contas e informações”, disse David Agranovich, diretor de interrupção de ameaças globais da Meta.
“Se um aplicativo promete algo bom demais para ser verdade, como recursos inéditos para outra plataforma, é provável que tenha segundas intenções”, pontuou.
A Meta afirmou que vai entrar em contato com as vítimas para que evitem cair em novos golpes. Segundo Agranovich, nem todas as 1 milhão de pessoas tiveram, necessariamente, as contas comprometidas.
A Apple disse que deletou 45 dos 400 aplicativos notificados que estavam na App Store. O Google removeu todos os apps maliciosos citados pelo relatório, disse um porta-voz.