Você sabia que existem apps que roubam senhas de redes sociais? Sim, isso é mais comum do que você pensa.
Muito deve-se porque metade dos brasileiros usam a mesma senha em suas contas na internet. É o que revela uma recente pesquisa realizada pela PSafe, desenvolvedora dos aplicativos dfndr.
Ainda segundo a pesquisa, 23,4% dos entrevistados declararam que já compartilharam suas senhas com terceiros e 50,5% afirmam não ter o hábito de trocar suas senhas.
Outros 16,3% dos usuários já usaram sua senha bancária ou do cartão de crédito em contas online, o que corresponde a 21,3 milhões de brasileiros.
Já uma pesquisa online realizada pela Avast revelou que 95% dos brasileiros utilizam senhas fracas e genéricas para proteger seus dados, seja em redes sociais, contas em sites ou quaisquer outros ambientes virtuais que necessitem de senhas para que o usuário tenha acesso ao conteúdo.
Apps que roubam senhas de redes sociais
A Meta Platforms, dona do Facebook, Instagram e Whatsapp, divulgou comunicado alertando os usuários sobre a identificação de cerca de 400 apps que roubam senhas de redes sociais.
Segundo informações da Dow Jones Newswires, a Apple disse que removeu os 45 aplicativos maliciosos de sua loja que foram identificados pela Meta. O Google ainda não havia respondido.
A Meta explicou que os aplicativos se apresentam em editores de fotos, jogos e aplicativos de negócios, sendo que cerca de 40% são de edição de fotos.
Ainda de acordo com a empresa, os usuários alterem suas senhas e ativem a autenticação de duas etapas se acreditarem que baixaram um aplicativo malicioso.
+ Veja 4 dicas de como criar uma senha forte e segura
Como esses aplicativos funcionam?
De acordo com a Meta, esses apps que roubam senhas de redes sociais existem porque desenvolvedores mal intencionados criam aplicativos de malware disfarçados de aplicativos com funcionalidades divertidas ou úteis.
Tais quais editores de imagens de desenhos animados ou tocadores de música e os publicam em lojas de aplicativos móveis.
Para encobrir avaliações negativas de pessoas que identificaram a natureza maliciosa ou extinta dos aplicativos, os desenvolvedores podem publicar avaliações falsas para enganar outras pessoas e fazer o download do malware.
Quando uma pessoa instala o aplicativo malicioso, ele pode solicitar que ela “Faça login com o Facebook” antes de poder usar os recursos prometidos. Se eles inserirem suas credenciais, o malware roubará seu nome de usuário e senha.
Se as informações de login forem roubadas, os invasores podem obter acesso total à conta de uma pessoa e fazer coisas como enviar mensagens para seus amigos ou acessar informações privadas.
Como você pode ficar seguro?
Existem muitos aplicativos legítimos que oferecem os recursos listados acima ou que podem solicitar que você faça login com o Facebook de maneira segura.
Os cibercriminosos sabem como esses tipos de aplicativos são populares e usam esses temas para enganar as pessoas e roubar suas contas e informações.
Aplicativos de malware geralmente têm sinais indicadores que os diferenciam de aplicativos legítimos. Aqui estão algumas coisas a serem consideradas antes de fazer login em um aplicativo móvel com sua conta do Facebook:
- Exigir credenciais de mídia social para usar o aplicativo: o aplicativo não pode ser usado se você não fornecer suas informações do Facebook? Por exemplo, desconfie de um aplicativo de edição de fotos que precise do seu login e senha do Facebook antes de permitir que você o use.
- A reputação do aplicativo: o aplicativo é respeitável? Veja sua contagem de downloads, classificações e comentários, incluindo os negativos.
- Recursos prometidos: O aplicativo fornece a funcionalidade que diz, antes ou depois de fazer login?
Aqui estão alguns exemplos de aplicativos de malware que descobrimos que não oferecem nenhuma funcionalidade até que você faça login com sua conta de mídia social.
O que fazer se você for afetado?
Se você acredita que baixou apps que roubam senhas de redes sociais e fez login com suas redes sociais ou outras credenciais online, a Meta recomenda que você exclua o aplicativo do seu dispositivo imediatamente.
A empresa pede ainda que você siga as seguintes instruções para proteger suas contas:
- Redefina e crie novas senhas fortes: Nunca reutilize sua senha em vários sites.
- Ative a autenticação de dois fatores: de preferência usando um aplicativo Autenticador, para adicionar uma camada de segurança extra à sua conta.
- Ative os alertas de login: Você será notificado se alguém estiver tentando acessar sua conta. Certifique-se de revisar suas sessões anteriores para garantir que você reconheça quais dispositivos têm acesso à sua conta.
Eles também incentivamam as pessoas a denunciar aplicativos maliciosos que comprometam contas por meio de nosso programa Data Abuse Bounty.
Gostou deste conteúdo sobre apps que roubam senhas de redes sociais? Então compartilhe com familiares e amigos ou deixe um comentário! Descubra mais seguindo o FinanceOne no Facebook, Instagram, TikTok e Linkedin!
