Facebook apontou ainda que a maioria estava presente em aplicativos para Android.

Tanto a Apple quanto o Google foram alertados sobre o problema depois que os pesquisadores da Meta encontraram mais de 400 aplicativos maliciosos em suas respectivas plataformas de aplicativos. Os aplicativos em questão ofereciam aos usuários a opção de fazer login ou acessar os recursos adicionais de um aplicativo por meio de sua conta do Facebook. Uma vez inseridas, as credenciais do usuário eram roubadas e usadas para fornecer acesso não autorizado aos dados da vítima.

Os guias de design, implementação e experiência do usuário para incluir a funcionalidade de login do Facebook em um novo aplicativo estão disponíveis abertamente para desenvolvedores na documentação do desenvolvedor do Facebook. A função de login é bastante conhecida e utilizada por aplicativos legítimos como Pinterest e Instagram. Os aplicativos ilegítimos mencionados no relatório da Meta contaram com esse reconhecimento de função como uma das muitas maneiras de atrair os usuários para uma falsa sensação de segurança e legitimidade ao fazer login.

A declaração da Meta descreveu como desenvolvedores maliciosos exploraram a popular funcionalidade de login. Uma vez criadas, avaliações falsas seriam postadas para construir credibilidade inicial ou enterrar avaliações negativas indesejadas. Usuários desavisados ​​instalariam os aplicativos e inseririam suas credenciais do Facebook para acessar o conteúdo do aplicativo ou conectá-lo à sua conta do Facebook. Nesse ponto, o malware do aplicativo obteria as credenciais de login enviadas pelo usuário, tornando todas as informações da conta do usuário, fotos, etc. acessíveis por terceiros não autorizados.

Os aplicativos fizeram o que anunciaram, ajudando a estabelecer ainda mais sua credibilidade como um aplicativo válido. De acordo com as descobertas da Meta, os aplicativos de filtro de fotos representaram mais de 40% de todos os aplicativos maliciosos identificados. Os outros 60% abrangeram várias categorias de telefone, negócios, jogos, VPN e estilo de vida.

O anúncio oferece aos leitores várias perguntas e sinais indicadores que podem ajudar a identificar aplicativos fraudulentos. Ele também fornece um link do GitHub onde desenvolvedores e engenheiros de segurança podem revisar indicadores de ameaças potenciais. Todos os usuários afetados são aconselhados a redefinir suas senhas, habilitar a autenticação de dois fatores e ativar o registro para monitorar tentativas de login indesejadas.

• Veja também: A dificuldade de minerar Bitcoin atingiu o nível mais alto de todos os tempos