{"id":363430,"date":"2022-04-05T15:06:39","date_gmt":"2022-04-05T19:06:39","guid":{"rendered":"https:\/\/www.extraderondonia.com.br\/?p=363430"},"modified":"2022-04-05T15:06:39","modified_gmt":"2022-04-05T19:06:39","slug":"spyware-disfarcado-de-editor-de-fotos-rouba-mais-de-100-mil-contas-do-facebook","status":"publish","type":"post","link":"https:\/\/www.extraderondonia.com.br\/sistema\/2022\/04\/05\/spyware-disfarcado-de-editor-de-fotos-rouba-mais-de-100-mil-contas-do-facebook\/","title":{"rendered":"Spyware disfar\u00e7ado de editor de fotos rouba mais de 100 mil contas do Facebook"},"content":{"rendered":"
\"\"
Foto: divulga\u00e7\u00e3o<\/figcaption><\/figure>\n

Um aplicativo popular presente na plataforma oficial da Play Store fez mais de 100 mil v\u00edtimas<\/a> ao infectar seus dispositivos com o Facestealer, um famoso spyware respons\u00e1vel por roubar dos usu\u00e1rios suas senhas e login do Facebook.<\/p>\n

Sob o nome de Craftsart Cartoon Photo Tools, o programa atra\u00eda as pessoas prometendo ser um editor de fotos capaz de converter imagens em desenhos ou pinturas, usando diversos estilos de filtros. No entanto, por tr\u00e1s das funcionalidades anunciadas, o aplicativo trazia consigo tamb\u00e9m um c\u00f3digo malicioso que enganava os sistemas de seguran\u00e7a da Play Store e infectava os dispositivos Android que o baixavam.<\/p>\n

O spyware causador do problema, Facestealer, j\u00e1 havia marcado presen\u00e7a antes na Play Store por meio de outros aplicativos infectados. Segundo especialistas, ele normalmente \u00e9 ativado quando o usu\u00e1rio tenta usar o programa pela primeira vez e tem de fazer login no Facebook para inici\u00e1-lo. O c\u00f3digo malicioso ent\u00e3o rouba as credenciais inseridas pelo usu\u00e1rio e as envia para um servidor, onde elas s\u00e3o armazenadas para invadir as contas.<\/p>\n

Apesar de alarmante, o epis\u00f3dio \u00e9 apenas mais um dos cada vez mais frequentes incidentes de seguran\u00e7a nas plataformas de venda de aplicativos m\u00f3veis, como a Google Play e a Apple Store.<\/p>\n

No come\u00e7o de mar\u00e7o, por exemplo, a empresa de ciberseguran\u00e7a NCC Group descobriu que um suposto antiv\u00edrus na loja do Google infectava os dispositivos com um poderoso malware chamado SharkBot, o qual roubava dados banc\u00e1rios das v\u00edtimas e, ent\u00e3o, fazia transfer\u00eancias criminosas com suas contas.<\/p>\n

O problema, contudo, n\u00e3o \u00e9 exclusividade dos portadores de dispositivos Android. Em meados de mar\u00e7o, especialistas em seguran\u00e7a digital come\u00e7aram a alertar os usu\u00e1rios da Apple sobre poss\u00edveis fraudes ocasionadas por aplicativos fajutos no iPhone 13.<\/p>\n

Uma das mais famosas foi a nomeada CryptoRom, uma estrat\u00e9gia que se baseava na sedu\u00e7\u00e3o das v\u00edtimas por meio de plataformas de namoro, como o Tinder, e que se seguia com a oferta de um investimento secreto miraculoso, com altos ganhos financeiros, cujo aplicativo era, na verdade, uma armadilha para roubar o dinheiro do usu\u00e1rio.<\/p>\n

Estima-se que o golpe j\u00e1 conseguiu extrair milh\u00f5es de d\u00f3lares das v\u00edtimas, que s\u00e3o em sua maioria mulheres.<\/p>\n

Amea\u00e7a disfar\u00e7ada<\/h2>\n

Os incidentes mostram que, na atualidade, as amea\u00e7as digitais nem sempre v\u00eam em \u201cembalagens\u201d \u00f3bvias como antigamente. Se antes os usu\u00e1rios se infectavam com v\u00edrus ao visitar p\u00e1ginas suspeitas da internet, como sites de torrent ou de conte\u00fado adulto, hoje as infec\u00e7\u00f5es podem ocorrer at\u00e9 mesmo em plataformas oficiais como a Play Store sob a fantasia de um aplicativo inocente.<\/p>\n

Por mais que as lojas de aplicativos tentem manter um padr\u00e3o de seguran\u00e7a m\u00ednimo, os criminosos ainda conseguem introduzir seus c\u00f3digos maliciosos em programas que parecem leg\u00edtimos, como editores de fotos, calend\u00e1rios, e apps de antiv\u00edrus ou conex\u00e3o VPN (saiba mais sobre o que \u00e9 VPN<\/a>). Por isso, os cuidados dos usu\u00e1rios ao fazerem download de novos aplicativos devem ser redobrados.<\/p>\n

Em \u00faltima inst\u00e2ncia, a seguran\u00e7a de seus aparelhos est\u00e1 em suas m\u00e3os.<\/p>\n

Como se proteger<\/h2>\n

Para evitar maiores problemas, uma das melhores t\u00e1ticas a se adotar \u00e9 fazer uma pesquisa pr\u00e9via sobre o programa que se deseja baixar. Atualmente, h\u00e1 in\u00fameras empresas de seguran\u00e7a virtual que fazem checagens regulares contra amea\u00e7as do tipo, ent\u00e3o, muitas vezes basta uma busca r\u00e1pida no Google para descobrir se determinado aplicativo \u00e9 seguro ou n\u00e3o.<\/p>\n

Dentro da Apple Store e da Play Store tamb\u00e9m \u00e9 poss\u00edvel verificar alguns sinais sobre a seguran\u00e7a do aplicativo a ser baixado. Em primeiro lugar, \u00e9 importante prestar aten\u00e7\u00e3o no n\u00famero de downloads e nas avalia\u00e7\u00f5es presentes na plataforma. Programas suspeitos geralmente n\u00e3o possuem muitos usu\u00e1rios ou avalia\u00e7\u00f5es positivas. Em segundo, \u00e9 fundamental conferir se o aplicativo tem um hist\u00f3rico de atualiza\u00e7\u00f5es \u2013 o que \u00e9 muito comum em programas leg\u00edtimos, mas nem tanto nos fajutos.<\/p>\n

Ademais, como regra, \u00e9 sempre melhor escolher aplicativos pagos em vez dos supostamente sem custos. Isso porque, ao instalar programas premium, especialmente os direcionados \u00e0 seguran\u00e7a cibern\u00e9tica, como apps de antiv\u00edrus e VPN de qualidade, os usu\u00e1rios t\u00eam muito menos chances de encontrar uma amea\u00e7a escondida do que com os equivalentes gratuitos.<\/p>\n

Por fim, embora as plataformas oficiais tamb\u00e9m sejam sujeitas a infec\u00e7\u00f5es disfar\u00e7adas, \u00e9 indiscut\u00edvel que elas apresentam riscos muito menores do que os presentes em sites paralelos como aqueles que oferecem downloads de aplicativos sem nenhuma licen\u00e7a evidente. Portanto, para garantir o m\u00ednimo de seguran\u00e7a digital em seus dispositivos, os usu\u00e1rios devem ficar bem longe desses sites \u201cterceirizados\u201d.<\/p>\n

Igualmente, nem \u00e9 preciso dizer que programas intencionalmente adulterados, como vers\u00f5es \u201ccraqueadas\u201d de aplicativos pagos, s\u00e3o uma enorme fonte de perigos ocultos e devem ser evitados a todo custo. Uma aparente \u201ceconomia\u201d aqui pode representar uma dor de cabe\u00e7a sem precedente no futuro.<\/p>\n

Concluindo<\/h2>\n

Como de costume, a melhor estrat\u00e9gia para a proteger seus dados e dispositivos contra os criminosos da internet \u00e9 tomar a quest\u00e3o da ciberseguran\u00e7a com as pr\u00f3prias m\u00e3os. Cuidados b\u00e1sicos como verificar a plataforma que se est\u00e1 usando para downloads, pesquisar os aplicativos antes de baix\u00e1-los e priorizar programas premium pagos em vez dos gratuitos s\u00e3o atitudes que requerem o m\u00ednimo esfor\u00e7o, mas rendem os melhores resultados.<\/p>\n

Para n\u00e3o fazer parte da lista de v\u00edtimas do crime cibern\u00e9tico, portanto, o papel do usu\u00e1rio \u00e9, na mesma medida, essencial e f\u00e1cil: ele deve simplesmente se atentar aos detalhes e tomar decis\u00f5es conscientes ao fazer seus downloads. Depois, bastar\u00e1 desfrutar dos seus aplicativos sem peso na consci\u00eancia.<\/p>\n","protected":false},"excerpt":{"rendered":"

Um aplicativo popular presente na plataforma oficial da Play Store fez mais de 100 mil v\u00edtimas ao infectar seus dispositivos com o Facestealer, um famoso spyware respons\u00e1vel por roubar dos usu\u00e1rios suas senhas e login do Facebook. Sob o nome de Craftsart Cartoon Photo Tools, o programa atra\u00eda as pessoas prometendo ser um editor de […]<\/p>\n","protected":false},"author":4,"featured_media":363431,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[72],"tags":[],"class_list":["post-363430","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-brasil"],"_links":{"self":[{"href":"https:\/\/www.extraderondonia.com.br\/sistema\/wp-json\/wp\/v2\/posts\/363430","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.extraderondonia.com.br\/sistema\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.extraderondonia.com.br\/sistema\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.extraderondonia.com.br\/sistema\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.extraderondonia.com.br\/sistema\/wp-json\/wp\/v2\/comments?post=363430"}],"version-history":[{"count":0,"href":"https:\/\/www.extraderondonia.com.br\/sistema\/wp-json\/wp\/v2\/posts\/363430\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.extraderondonia.com.br\/sistema\/wp-json\/wp\/v2\/media\/363431"}],"wp:attachment":[{"href":"https:\/\/www.extraderondonia.com.br\/sistema\/wp-json\/wp\/v2\/media?parent=363430"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.extraderondonia.com.br\/sistema\/wp-json\/wp\/v2\/categories?post=363430"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.extraderondonia.com.br\/sistema\/wp-json\/wp\/v2\/tags?post=363430"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}