A Meta, holding do Facebook, está alertando 1 milhão de usuários de que suas informações de login podem ter sido comprometidas. Os pesquisadores encontraram mais de 400 aplicativos maliciosos para Android e iOS, que foram projetados para roubar as informações pessoais de login de seus usuários no Facebook. As aplicações que eles identificaram foram listadas nas lojas da Apple e do Google como jogos, editores de fotos, serviços de saúde e estilo de vida.
Muitas vezes, o app malicioso pedia aos usuários para “fazer login com o Facebook” para depois roubar informações como nome de usuário e senha, de acordo com a empresa. De acordo com a Meta, cerca de 42% dos apps que enganavam usuários eram de edição de fotos.
Alguns aplicativos listados pelo Facebook como malwares também têm atividades que ficaram populares nas redes sociais como transformar fotos de pessoas em cartoon, falsas VPNs, apps de horóscopo e de monitoramento de atividades físicas, apps que prometem aumentar a resolução de tela do celular e de games.
“Este é um espaço altamente adverso e, enquanto nossos colegas do setor trabalham para detectar e remover softwares maliciosos, alguns desses aplicativos escapam da detecção e chegam às lojas de aplicativos legítimas”, escreveram o diretor de interrupção de ameaças da Meta, David Agranovich, e o engenheiro de detecção e descoberta de malware Ryan Victory.
A Meta disse que relatou os apps à Apple e ao Google e que eles foram retirados das lojas. Para os usuários que podem ter sido atingidos pelo hack, a empresa recomenda o cadastro de uma nova senha de login e a ativação da autenticação em dois fatores, nas configurações do aplicativo.
O porta-voz do Google, Edward Fernandez, disse em comunicado que os “aplicativos identificados no relatório não estão mais disponíveis na Google Play”. Um representante da Apple respondeu, mas não comentou.
Escândalos de privacidade
A empresa enfrenta escrutínio sobre suas práticas de privacidade há anos. Em 2019, a Comissão Federal de Comércio (FTC, na sigla em inglês) aprovou um acordo de aproximadamente US$ 5 bilhões com o Facebook depois que relatórios descobriram que a consultoria política Cambridge Analytica (CA) acessou indevidamente dados pessoais de milhões de usuários da rede social — o escândalo foi um dos maiores da história da companhia e aconteceu durante as eleições presidenciais dos EUA em 2016.
Parte do vazamento para a CA afetou usuários brasileiros na época. Apenas em agosto deste ano, o Facebook recebeu uma multa de R$ 6,6 milhões emitida pela Secretaria Nacional do Consumidor (Senacon), por ter permitido o vazamento de dados de mais de 440 mil brasileiros no escândalo.
A consultoria Cambridge Analytica operou oficialmente entre 2013 e 2018. Um de seus fundadores é Steve Bannon, uma das mentes por trás da campanha de Donald Trump à presidência. O fim de suas atividades aconteceu semanas depois que o The Guardian, junto com os jornais The Observer e o The New York Times, ter divulgado que a firma utilizava dados de usuários do Facebook ilegalmente. As informações são do jornal The Washington Post.