sexta-feira, 8 de agosto de 2014

Malware que promete alterar a cor de seu Facebook está à solta novamente



O aplicativo lhe ofereceu a opção de alterar a cor de seu Facebook? Pois então cuidado! É uma cilada! A informação é da companhia chinesa especializada em segurança Cheetah Mobile. De acordo com os pesquisadores, mais de 10 mil pessoas já foram afetadas pelo malware mundo afora.

Ao prometer customização de visual a seus usuários, o aplicativo, que pode ser baixado quando propagandas pipocam após a abertura de um link qualquer, redireciona os internautas a um site que exibe um tutorial em vídeo sobre como alterar a cor do Facebook. A Cheetah Mobile afirma que phishing maliciosos é que são, na verdade, instalados.

Como a infecção acontece


Os alvos visados pelo malware podem ser atingidos de duas formas. Primeiramente, e conforme mencionado, os usuários do Facebook são convidados a visitar um site em que um vídeo sobre como alterar a cor da rede social é exibido. A leitura de tokens de acesso permite que amigos do usuário sejam objetivados como vítimas em potencial.



Se o vídeo não for acessado, a aplicação irá tentar instalar-se por meio de download em seu mobile. Se o acesso for feito por meio de um PC, o malware levará o internauta a baixar um tocador de mídias pornográficas. Em alguns aparelhos Android, um alerta sobre infecção será exibido; logo, um app de segurança será sugerido para download.

Não é a primeira vez que um malware deste tipo atinge o meio online e usa o Facebook como canal de ataque. De acordo com a companhia de segurança responsável por trazer a constatação à tona, “a vulnerabilidade vive na página do aplicativo Facebook, permitindo que hackers implantem vírus e demais softwares maliciosos no código-base da rede social que redireciona os usuários do serviço a sites com phishings”.

Recomendação


O Facebook ainda não se pronunciou acerca da identificação da vulnerabilidade realizada pelo site chinês – medidas de segurança poderão ser implementadas pela empresa de Zuckerberg em breve, especula-se. A companhia Cheetah Mobile recomenda que usuários da popular rede sociaL desabilitem a execução de aplicativos secundários pelo aplicativo; esta ação irá inibir a instalação e uso de extensões desenvolvidas por terceiros.

Nenhum comentário:

Postar um comentário