300 mil vítimas de GOLPES no Facebook: aprenda a se PROTEGER de HACKERS

Atenção, já são 300.000 vítimas de aplicativos hackers do Facebook. Confira no texto como evitar que isso aconteça com você.

0

Desde 2018, uma série de malwares circula no sistema Android, se passando por aplicativos educacionais legítimos. Este malware rouba credenciais do Facebook para reutilização online. Mais de 300.000 dispositivos em 71 países já foram infectados por esses aplicativos Android educacionais que usam um método muito clássico, mas altamente eficaz, para roubar informações de contas do Facebook e dados pessoais associados.

“Schoolyard Bully” é o nome desse malware. Isso é causado pelo processo usado para dispersar a infecção para a vítima. Muitas vezes finge ser um aplicativo educacional inofensivo. Leia o texto abaixo para ter ainda mais detalhes sobre esse golpe.

300 mil vítimas de GOLPES no Facebook: aprenda a se PROTEGER de HACKERS
Cuide bem da sua rede social- Foto: Crédito: @jeanedeoliveirafotografia / pronatec.pro.br

Cavalo de Tróia difícil de combater

Estamos falando de um Cavalo de Tróia que está oculto há anos em muitos aplicativos descidos da Google App Store e de lojas de aplicativos de terceiros. Os códigos maliciosos estão ocultos nos aplicativos que oferecem conteúdo educacional, como livros ou artigos, às vítimas.

O Schoolyard Bully pede então que os usuários façam login por meio de sua conta do Facebook para se conectar com outros alunos, o que é muito comum nesse tipo de aplicativo. Uma personalidade formada e plasmada na cabeça das pessoas, que apesar da forte concorrência ainda a torna a rede social número um do mundo. Os hackers sabem disso.

Entretanto criamos senhas fracas e as usamos em outras contas. Inclusive nas plataformas bancárias. Muitos invasores tentam roubar o acesso às contas de usuário. Assim, eventualmente o Schoolyard Bully Trojan pode surrupiar o endereço de e-mail, número de telefone, senha, ID do Facebook e nome da pessoa hackeada. Informações preciosas se coletam com uma facilidade assustadora.

Foi a Zimperium, empresa decerto especializada na proteção de terminais móveis, que detectou o malware. A empresa oferece exemplos de suas práticas de treinamento, principalmente no Vietnã, um país fortemente afetado por Cavalos de Tróia. À primeira vista não há nada contudo indicando que este é um aplicativo malicioso. Possui quatro guias, incluindo uma para conversar com outros usuários. Por fim, é necessário um aplicativo para todavia conectar uma conta do Facebook.

Veja também: Dinheiro DISPONÍVEL para mais de 400 MIL TRABALHADORES; saiba como sacar

Como combater essa realidade?

Antes de mais nada, o Trojan então certamente usa a injeção de JavaScript para roubar as credenciais do Facebook. O processo não é detectado pelo usuário, pois é um URL válido de login do Facebook aberto na “visualização da web” no aplicativo. É aqui que, com efeito, é injetado o JavaScript que irá extrair os dados introduzidos pelo usuário e enviar para o servidor de comando e controle do Firebase. Um método todavia cada vez mais usado pelo banco em trojans.

Esses aplicativos todavia saíram da Google Play Store e continuam ocasionando problemas para lojas de aplicativos de terceiros. Consequentemente, 300.000 vítimas é uma estimativa baixa, já que o número de downloads dessas lojas não oficiais é impossível de medir, com efeito.

A saber: o Zimperium também compartilha um mapa-múndi mostrando os 71 países onde o Trojan fez vítimas. A França é um dos países mais afetados. Para evitar cair nessa arapuca, sempre verifique antes de baixar qualquer aplicativo, não importa de onde venha. Isso começa observando a reputação do autor e as avaliações dos usuários.

Veja também: Cédulas e moedas brasileiras RARAS: se você possui alguma destas, pode ganhar um DINHEIRO EXTRA