300 mil celulares são infectados com malware que rouba contas do Facebook

Mais de 300 mil celulares em 71 países são infectados com malware que rouba contas do Facebook, acessando dados como e-mail, número de telefone, senha e ID.

Usuários de sistemas Android devem ficar atentos com um vírus infiltrado em aplicativos no aparelho, que pode causar vários danos à privacidade dos indivíduos. Utilizado desde 2018, mais de 300 mil celulares são infectados com malware que rouba contas no Facebook em cerca de 71 países.

A ameaça foi descoberta pela empresa Zimperium, que possui foco na cibersegurança. De acordo com seu último relatório, dos 300 mil dispositivos infectados, de todos os países, o principal foco foi no Vietnã.

O vírus foi espalhado por meio de determinados aplicativos que já estiveram no Google Play, denominados de “Schoolyard Bullies” pelo Zimperium. Todos já foram removidos, mas a empresa alerta que muitos continuam sendo espalhados por lojas de aplicativos de terceiros.

No geral, o malware se instala em apps que parecem ter propósito educativo ou de leitura. Ao acessar os aplicativos, a vítima logo é direcionada para uma página solicitando seu login no Facebook. Contudo, a página é falsa, e o sistema rouba os dados digitados ali, copiando o login e senha.

“Schoolyard Bully”, o malware que rouba contas do Facebook

O nome “Schoolyard Bully” foi conferido ao malware pelo fato do sistema se disfarçar de aplicativos educacionais que, inicialmente, pareceriam inofensivos, como um valentão de escola.

Apesar do hospedeiro, o principal objetivo deste vírus segue sendo roubar credenciais da conta do Facebook dos usuários, além do ID da conta, nome de usuário, do dispositivo, RAM (Random Access Memory) e API (Application Programming Interface) do celular.

Ao abrir uma página de login do Facebook que pareceria legítima, por conta do uso do WebView, é injetado um JavaScript malicioso que extrai as entradas do usuário.

Tal JavaScript, por sua vez, é injetado por meio do método ‘evaluateJavascript’. Este código extrai o valor dos elementos como login ‘ids m_login_email’ e senha ‘m_login_password’, espaços reservados para inserir o número de telefone, senha e endereço de e-mail.

Igualmente, este vírus utiliza bibliotecas nativas para que o código malicioso seja ocultado de softwares de segurança e outras ferramentas de análise do celular.

Vítimas do vírus

Até o momento, 37 aplicativos já foram associados a esta campanha. Por sua vez, estes são distribuídos por meio de lojas de aplicativos de terceiros, fazendo com que o número de vítimas possa ser ainda maior que os 300.000 inicialmente computados.

Medir a contagem de usuários afetados pelo malware pode ser difícil, visto que não há uma maneira confiável de contabilizar o número total. Assim, a Zimperium alerta que provavelmente existem mais aplicativos além dos descobertos na campanha de cibersegurança.

Já os responsáveis pelo “Schoolyard Bully” ainda são desconhecidos. Seja como for, os analistas determinaram que este malware não está associado a outro tão perigoso quanto, da operação “FlyTrap”, que também tentou roubar dados de usuários pelo Facebook, concentrando-se no Vietnã.

Como proteger o sistema

Para evitar cair na farsa deste malware e muitas outras, é essencial ter um antivírus excelente instalado e atualizado no celular. Para Android, existem várias opções gratuitas.

Igualmente, é importante não baixar aplicativos em lojas de terceiros. Até mesmo na loja oficial, a Google Play Store, é preciso tomar cuidado, conferindo os comentários de outros usuários, o número de downloads feitos e o desenvolvedor do sistema.

Vale lembrar que o Facebook alcança cerca de 2,96 bilhões de usuários por mês, e segue sendo a plataforma número um nas redes sociais. Os ataques do “Schoolyard Bully” têm grande sucesso ao tentar acessar contas financeiras, já que 64% dos indivíduos afetados usavam a mesma senha exposta em outros vazamentos de dados, de acordo com a Zimperium.

Leia também

você pode gostar também

Novo golpe: erro no pagamento por aproximação é sinal de alerta

Agora os criminosos conseguem bloquear o pagamento via aproximação e, assim, clonar o cartão usado pelas vítimas; conheça o golpe e veja como se proteger.

Concursos importantes no DF: veja quais vagas estão abertas

Concursos importantes estão abertos no Distrito Federal (DF). Confira quais as oportunidades e como solicitar participação.

Litígio Zero: contribuintes já podem aderir ao programa de renegociação de dívidas

Anunciada no início de janeiro pelo ministro da Fazenda, Fernando Haddad, essa é uma das medidas para diminuir o rombo no caixa do governo em 2023.

Tem feriado em fevereiro? Veja qual é o dia da folga para trabalhadores

Quer planejar com antecedência os seus dias de folga? Então veja como será o mês de fevereiro em relação a feriados e pontos facultativos.

Concurso Correios será realizado em 2023?

Concurso Correios pode ter um edital publicado em breve. Último grande certame do órgão foi realizado em 2011.

Nota de R$ 50 rara pode valer uma BOLADA; saiba por que

Confira quais são as cédulas de R$ 50 que podem valer até 80 vezes. Elas são muito procuradas por colecionadores, possuindo alto valor no mercado nacional.