Um aplicativo lhe ofereceu a opção de alterar a cor de seu Facebook? Então cuidado! É uma cilada! A informação é da companhia chinesa especializada em segurança Cheetah Mobile. De acordo com os pesquisadores, mais de 10 mil pessoas já foram afetadas pelo malware mundo afora.
Ao prometer customização de visual a seus usuários, o aplicativo, que pode ser baixado quando propagandas pipocam após a abertura de um link qualquer, redireciona os internautas a um site que exibe um tutorial em vídeo sobre como alterar a cor do Facebook. A Cheetah Mobile afirma que phishing maliciosos é que são, na verdade, instalados.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Como a infecção acontece
Os alvos visados pelo malware podem ser atingidos de duas formas. Primeiramente, e conforme mencionado, os usuários do Facebook são convidados a visitar um site em que um vídeo sobre como alterar a cor da rede social é exibido. A leitura de tokens de acesso permite que amigos do usuário tornem-se vítimas em potencial.
Acima, as formas nas quais o aplicativo malicioso pode aparecer. Atenção.
Se o vídeo não for acessado, a aplicação vai tentar instalar-se por meio de download em seu mobile. Se o acesso for feito por meio de um PC, o malware levará o internauta a baixar um tocador de mídias pornográficas. Em alguns aparelhos Android, um alerta sobre infecção será exibido; logo, um app de segurança será sugerido para download.
Não é a primeira vez que um malware deste tipo atinge o meio online e usa o Facebook como canal de ataque. De acordo com a companhia de segurança responsável por trazer a constatação à tona, “a vulnerabilidade vive na página do aplicativo Facebook, permitindo que hackers implantem vírus e demais softwares maliciosos no código-base da rede social que redireciona os usuários do serviço a sites com phishings”.
Recomendação
O Facebook ainda não se pronunciou acerca da identificação da vulnerabilidade realizada pelo site chinês – medidas de segurança poderão ser implementadas pela empresa de Zuckerberg em breve, especula-se. A companhia Cheetah Mobile recomenda que usuários da popular rede social desabilitem a execução de aplicativos secundários pelo aplicativo; esta ação vai inibir a instalação e o uso de extensões desenvolvidas por terceiros.
Fontes
Categorias