Vírus que rouba contas do Facebook já infectou mais de 300 mil celulares

A empresa Zimperium, que atua no ramo de segurança digital, divulgou um recente relatório, onde demonstra que mais de 300 mil aparelhos celulares tiveram seus dados roubados por meio de diversos aplicativos que solicitam os dados do Facebook.

O vírus em questão é espalhado por meio de alguns aplicativos, que a empresa de cibersegurança denomina como “Schoolyard Bullies” — algo como valentões de pátio de escola, em tradução livre. A Google Play Store já removeu os aplicativos, mas a Zimperium avisa que eles ainda são possíveis de encontrar em lojas de aplicativos de terceiros.

De maneira simplificada, o vírus se encontra em aplicativos que demonstram ter finalidade de leitura ou educação. Quando a vítima acessa os apps, é levada para uma página que pede os dados de login e senha do Facebook.

Entretanto, a página não é verdadeira, e ao digitar os dados o sistema rouba-os para si, copiando, assim, a senha e o login de quem os digitou.

Conheça mais sobre o vírus que rouba as contas do Facebook

O foco principal do vírus é roubar os dados de contas do Facebook, além do login. O malware tem acesso a Random Acces Memory (RAM) e Application Programming Interface (API) do aparelho da vítima, bem como ID da conta, nome de usuário e outras informações.

Por meio de uma página muito semelhante a original do Facebook, que é possível pela utilização do WebView, um JavaScript maldoso é inserido no aparelho da vítima, extraindo as informações.

Esse JavaScript é inserido através do meio ‘evaluateJavascript’. O código pega os valores colocados no login ‘ids m_login_email’ e na senha ‘m_login_password’. E, para esconder o vírus dos programas de segurança, e demais medidas de segurança do aparelho celular, o malware usa bibliotecas nativas.

Mais de 300 contas roubadas

O Vietnã é o principal foco entre os 31 países que tiveram contas roubadas por esse método, sendo o que teve maior concentração de casos do vírus. Assim como uma outra operação, conhecida como “FlyTrap”, que é tão perigosa quanto esse e tem a mesma má intenção.

O método foi espalhado por meio de 37 aplicativos, até o momento. Esses apps são fornecidos por meio de lojas de aplicativos de terceiros, tornando mais difícil a contabilização das vítimas, que pode passar dos 300 mil que foram computadas de início.

Dito isso, é bastante difícil de quantificar exatamente, e de maneira confiável, quantos usuários tiveram dados roubados pela operação. A empresa responsável pelas informações diz que o número é provavelmente maior do que o revelado inicialmente.

Como proteger seus dados

Para se manter seguro desse e diversos outros vírus, a principal recomendação é ter algum programa antivírus instado e atualizado no celular. Sendo que para aparelhos Android existe uma enorme quantidade de opções totalmente gratuitas que suprem essa necessidade.

Outro fator muito relevante para proteger seu aparelho, e seus dados pessoais, é baixar aplicativos apenas na loja oficial dos aparelhos Android, a Google Play Store.

E, até na Play Store, é necessário se precaver, sempre conferindo comentários feitos por outros usuários, a classificação do aplicativo, quem desenvolveu, a quantidade de downloads e afins.

Além disso, é importante ressaltar que o maior problema em ter os dados do Facebook roubados é o acesso a outras partes da sua vida. Por exemplo, os ataques da operação tiveram muito sucesso em acessar a conta financeira das vítimas, visto que 64% utilizavam a mesma senha já exposta, conforme verificou a Zimperium.

Imagem: Jirapong Manustrong / shutterstock.com