Um aplicativo lhe ofereceu a opção de alterar a cor de seu Facebook? Então cuidado! É uma cilada! A informação é da companhia chinesa especializada em segurança Cheetah Mobile. De acordo com os pesquisadores, mais de 10 mil pessoas já foram afetadas pelo malware mundo afora.

Ao prometer customização de visual a seus usuários, o aplicativo, que pode ser baixado quando propagandas pipocam após a abertura de um link qualquer, redireciona os internautas a um site que exibe um tutorial em vídeo sobre como alterar a cor do Facebook. A Cheetah Mobile afirma que phishing maliciosos é que são, na verdade, instalados.

Como a infecção acontece

Os alvos visados pelo malware podem ser atingidos de duas formas. Primeiramente, e conforme mencionado, os usuários do Facebook são convidados a visitar um site em que um vídeo sobre como alterar a cor da rede social é exibido. A leitura de tokens de acesso permite que amigos do usuário tornem-se vítimas em potencial.

Acima, as formas nas quais o aplicativo malicioso pode aparecer. Atenção.

Se o vídeo não for acessado, a aplicação vai tentar instalar-se por meio de download em seu mobile. Se o acesso for feito por meio de um PC, o malware levará o internauta a baixar um tocador de mídias pornográficas. Em alguns aparelhos Android, um alerta sobre infecção será exibido; logo, um app de segurança será sugerido para download.

Não é a primeira vez que um malware deste tipo atinge o meio online e usa o Facebook como canal de ataque. De acordo com a companhia de segurança responsável por trazer a constatação à tona, “a vulnerabilidade vive na página do aplicativo Facebook, permitindo que hackers implantem vírus e demais softwares maliciosos no código-base da rede social que redireciona os usuários do serviço a sites com phishings”.

Recomendação

O Facebook ainda não se pronunciou acerca da identificação da vulnerabilidade realizada pelo site chinês – medidas de segurança poderão ser implementadas pela empresa de Zuckerberg em breve, especula-se. A companhia Cheetah Mobile recomenda que usuários da popular rede social desabilitem a execução de aplicativos secundários pelo aplicativo; esta ação vai inibir a instalação e o uso de extensões desenvolvidas por terceiros.

Cupons de desconto TecMundo: