Total de visualizações de página

sexta-feira, 7 de outubro de 2022

Facebook identifica mais de 400 aplicativos maliciosos no Android e iOS que roubam senhas de usuários

<<<===+===.=.=.= =---____--------   ----------____---------____::____   ____= =..= = =..= =..= = =____   ____::____-----------_  ___----------   ----------____---.=.=.=.= +====>>>


Apps aparecem disfarçados no Google Play Store e na App Store da Apple como editores de fotos, jogos e serviços VPN.
<<<===+===.=.=.= =---____--------   ----------____---------____::____   ____= =..= = =..= =..= = =____   ____::____-----------_  ___----------   ----------____---.=.=.=.= +====>>>
Por g1

Postado em 07 de outubro de 2022 às 15h20m

Post. N. - 4.451

 — Foto: Celso Tavares/g1
— Foto: Celso Tavares/g1

A Meta, controladora do Facebook, identificou, neste ano, mais de 400 aplicativos maliciosos para Android e iOS que têm o objetivo de roubar informações de login dos usuários no Facebook.

Segundo a Bloomberg, mais de 1 milhão de usuários serão notificados. O g1 questionou a Meta para saber se a brecha atinge contas brasileiras, mas a empresa disse que não tinha nada mais a comentar do que o que foi divulgado em seu comunicado.

"Relatamos nossas descobertas à Apple e ao Google e estamos ajudando as pessoas potencialmente impactadas a aprender mais sobre como se manter segura e proteger suas contas", disse a Meta, em nota divulgada nesta sexta-feira (7).

Os aplicativos foram listados no Google Play Store e na App Store da Apple, disfarçados como editores de fotos, jogos, serviços VPN, aplicativos de negócios e outros utilitários para enganar as pessoas e baixá-los. Alguns exemplos incluem:

  • Editores de fotos, incluindo aqueles que afirmam permitir que você se transforme em um desenho animado
  • VPNs que alegam aumentar a velocidade de navegação ou conceder acesso a conteúdo ou sites bloqueados
  • Utilitários de telefone, como aplicativos de lanterna que afirmam iluminar a lanterna do seu telefone
  • Jogos para celular prometem falsamente gráficos 3D de alta qualidade
  • Aplicativos de saúde e estilo de vida, como horóscopos e rastreadores de condicionamento físico
  • Aplicativos comerciais ou de gerenciamento de anúncios que alegam fornecer recursos ocultos ou não autorizados não encontrados em aplicativos oficiais por plataformas de tecnologia.
Medidas de segurança

Caso tenha os seus dados roubados, siga estas medidas de segurança:

  • Altere e crie uma senha forte com letras (maiúsculas e minúsculas), números e caracteres especiais;
  • Não utilize apenas uma senha em aplicativos diferentes;
  • Use gerenciador de senhas, para armazenar todas as suas credenciais;
  • Habilite a autenticação em dois fatores (2FA).

------++-====-----------------------------------------------------------------------=======;;==========--------------------------------------------------------------------------------====-++-----

Como identificar um aplicativo falso no Android e no iPhone?

<<<===+===.=.=.= =---____--------   ----------____---------____::____   ____= =..= = =..= =..= = =____   ____::____-----------_  ___----------   ----------____---.=.=.=.= +====>>>


Sistemas do Google e da Apple tem várias camadas de segurança, mas alguns aplicativos escapam dessas barreiras. Para evitar baixar ferramentas maliciosas, é possível verificar algumas informações na Play Store e na App Store.
<<<===+===.=.=.= =---____--------   ----------____---------____::____   ____= =..= = =..= =..= = =____   ____::____-----------_  ___----------   ----------____---.=.=.=.= +====>>>
Por g1

Postado em 07 de outubro de 2022 às 14h40m

Post. N. - 4.450

Play Store, loja de aplicativos do Google — Foto: Reprodução
Play Store, loja de aplicativos do Google — Foto: Reprodução

O Android e o iOS têm várias camadas de segurança, mas podem deixar escapar alguns aplicativos maliciosos, também chamados de aplicativos falsos. Esses serviços se disfarçam de ferramentas legítimas, mas é possível identificar suspeitas antes de baixá-los.

A principal dica para evitar um aplicativo falso é fazer downloads somente na loja oficial do sistema operacional do celular: a Play Store, no Android, e a App Store, no iPhone (iOS). As lojas não-oficiais têm níveis de segurança menores.

A loja de aplicativos da Apple costuma oferecer mais proteção, mas não está imune aos aplicativos maliciosos. A Meta, dona do Facebook, afirmou ter identificado em 2022 cerca de 400 aplicativos ilegítimos para Android e iOS que tinham o objetivo de roubar senhas dos usuários.

As páginas dos aplicativos nas lojas de Google e Apple apresentam algumas informações que podem indicar se a ferramenta é legítima ou não.

Como identificar um aplicativo falso?

1) Verifique o desenvolvedor do aplicativo

Na Play Store e na App Store, a informação sobre o desenvolvedor aparece logo abaixo do nome do aplicativo. Em geral, esse espaço informa qual é a empresa responsável pelo serviço, como o banco que administra um app para acessar a conta corrente.

Se o nome desenvolvedor não tiver relação com a marca do aplicativo, é possível desconfiar que se trata de um aplicativo falso. Vale lembrar que, em alguns casos, o nome da empresa de informática que desenvolveu o aplicativo é exibido no lugar da empresa.

Veja onde conferir o desenvolvedor dos aplicativos na Play Store — Foto: Reprodução
Veja onde conferir o desenvolvedor dos aplicativos na Play Store — Foto: Reprodução

2) Verifique o contato do desenvolvedor

A seção "Contato do desenvolvedor" na página do aplicativo na Play Store mostra o e-mail e o site da empresa que criou o aplicativo. Na App Store, há o link chamado "Site dos desenvolvedores". É importante que esses dados sejam condizentes com o desenvolvedor.

No caso de aplicativos de governo, por exemplo, a maioria deles está registrada em e-mails com final ".gov.br" e ".jus.br".

E-mail de cadastro do aplicativo pode ajudar a encontrar um app oficial — Foto: .Reprodução
E-mail de cadastro do aplicativo pode ajudar a encontrar um app oficial — Foto: .Reprodução

3) Veja a data de lançamento do aplicativo

A seção "Sobre este app" na Play Store mostra detalhes sobre a data de publicação do aplicativo. Em geral, um aplicativo presente há muito tempo na loja é mais confiáveis do que um lançado há pouco tempo.

Ao mesmo tempo, desconfie de aplicativos antigos que usam o nome de ferramentas que surgiram recentemente, como um serviço criado pelo governo. Neste caso, o app pode ter mudado de nome na loja na tentativa de atrair vítimas.

Datas de cadastro e atualização do aplicativo podem ajudar a identificar um app legítimo — Foto: Reprodução
Datas de cadastro e atualização do aplicativo podem ajudar a identificar um app legítimo — Foto: Reprodução

4) Confira as avaliações do aplicativo

As avaliações que usuários deixam sobre aplicativos podem ser úteis para identificar a legitimidade dessas ferramentas. Além da quantidade de estrelas, é importante ler alguns comentários e avaliar se vale a pena fazer o download.

Lembre-se que alguns apps maliciosos contam com avaliações falsas feitas para atrair confiança e fazer outras pessoas baixarem o serviço. Por isso, tente identificar também se esses comentários realmente foram escritos por humanos.

Como saber quais dados seus aplicativos estão coletando?

Entenda as permissões que alguns aplicativos pedem no Android

Entenda as permissões que alguns aplicativos pedem no AndroidEntenda as permissões que alguns aplicativos pedem no Android

------++-====-----------------------------------------------------------------------=======;;==========--------------------------------------------------------------------------------====-++-----