Malware que “sequestra” Facebook atinge 100 mil vítimas em 140 países

Um novo malware para Android que usa engenharia social para se espalhar por meio de “sequestro de redes sociais” atingiu mais de 100.000 vítimas em 140 países, inclusive no Brasil, desde março deste ano. O trojan FlyTrap foi identificado pela empresa de segurança Zimperium e roubava credenciais do Facebook das vítimas.

O vírus sequestra contas de redes sociais de dispositivos Android. Uma vez instalado, o malware “disfarçado” de aplicativo permite que os invasores tenham acesso a informações sensíveis como nome de usuário do Facebook, localização, e-mail, endereço IP, além de todos os cookies e tokens vinculados à conta da vítima na rede social.

“Essas invasões do Facebook podem ser usadas para espalhar o malware abusando da credibilidade social da vítima por meio de mensagens pessoais com links para o Trojan, bem como propagação de propaganda ou campanhas de desinformação usando os detalhes de geolocalização da vítima”, escreveram os pesquisadores do Zimperium.

O relatório mostra que os cybercriminosos apelaram para temas de grande popularidade que pudessem chamar a atenção da vítima e convencê-la a baixar o aplicativo enganoso. Descontos, votações polêmicas e cupons gratuitos da Netflix são alguns exemplos das iscas.

Imagem: reprodução / Zimperium

Facebook roubado

Depois de ser convencido de baixar o app, o usuário era, então, incentivado a participar de algo: seja uma votação ou a coleta de cupons de desconto. Para participar, claro, era preciso fazer um cadastro usando as mesmas credenciais do Facebook – é aí que o “roubo” acontecia.

Imagem: reprodução / Zimperium

O mais indicado agora, segundo a Zimperium, é tentar verificar se tem algo relativo ao FlyTrap nos dispositivos Android. O Google recebeu um relatório sobre o malware e afirmou que removeu todos os aplicativos comprometidos da Play Store.