Vírus disfarçado de “mudança de cor” do Facebook infecta 10 mil usuários

0
38

virusPelo menos dez mil usuários foram infectados com um tipo de vírus disfarçado em um site que promete alterar as cores de perfil no Facebook, de acordo com estimativas da Cheetah Mobile, uma empresa chinesa especializada em segurança digital. O vírus não é recente, mas voltou a atacar e a enganar usuários da rede social.

O malware anuncia um aplicativo que promete aos usuários do Facebook a possibilidade de mudar a cor do tema do seu perfil. Ao fazer o download, o aplicativo direciona o usuário para um site de phishing de conteúdo malicioso.

O vírus, então, exibe um vídeo que seria uma espécie de tutorial para ensiná-los a alterar as cores do seu perfil. Enquanto isso, ele acessa os tokens de segurança do perfil, o que permite que os cibercriminosos possam ter acesso a informações do usuário, como a lista de amigos.

Caso o usuário não veja o vídeo, o site, então, tenta levar o usuário a baixar o aplicativo malicioso. Se o internauta alvo do ataque estiver usando um PC, o site o redireciona para baixar um player de um vídeo pornográfico. Se ele estiver em um dispositivo Android, o site emite um aviso dizendo que o smartphone está infectado e sugere o download de um aplicativo para fazer limpeza do sistema.

O golpe já foi denunciado várias vezes ao longo dos últimos dois anos, mas muitos usuários desavisados continuam caindo no mesmo esquema. De acordo com a Cheetah Mobile, o problema acontece por conta de uma vulnerabilidade no Facebook que permite que hackers possam implantar vírus e códigos maliciosos em aplicativos feitos para o Facebook, que direciona os usuários para sites de phishing.

Usuários vítimas do golpe devem desinstalar o aplicativo imediatamente e alterar a senha do Facebook. A Cheetah Mobile também recomenda desativar o acesso de aplicativos suspeitos do Facebook para garantir que outros aplicativos maliciosos não sejam instalados no futuro.

Evidentemente, isso pode afetar a disponibilidade e o funcionamento de aplicativos legítimos. Os usuários devem ficar atentos para verificar a origem de alguns apps. O Facebook ainda não se manifestou sobre correções na vulnerabilidade do sistema.

GGN