O Aplicativo Nocivo d
Um aplicativo do Facebook, chamado 'Eu NUNCA MAIS vou enviar uma mensagem pelo meu celular', que atraiu quase 300 mil fãs no Facebook, pode ser usado como uma plataforma de lançamento para espalhar mensagens de spam contendo links com malware.O 'Eu NUNCA MAIS vou enviar uma mensagem pelo meu celular' foi criado para enganar os usuários de computador e faze-los clicar em um vídeo que ele oferece, através de links contidos no aplicativo. Quando o usuário clica no link que anuncia o aplicativo, o programa, então, pede permissão para acessar as suas informações básicas no Facebook e, no final, cria um post na sua parede, tal como mostrado na Figura 1 abaixo. Uma vez que o usuário dá essa permissão para o aplicativo, o programa coloca um link na parede desse usuário e deixa-o na alimentação de notícias da pessoa, que raramente é lida por outros amigos no Facebook.
Figura 1. Instantâneo da tela contendo o aplicativo "Eu NUNCA MAIS vou enviar uma mensagem pelo meu celular" no Facebook, que coloca links na parede do perfil do usuário. Crédito: Sophos.com
Ninguém está imune às mensagens de spam. Nós até mesmo assistimos mensagens inteligentes de spam sendo enviadas para a nossa própria equipe de suporte técnico, que reenviam e-mails para as suas próprias contas no Gmail. Sendo o Facebook a maior rede social, com cerca de 500 milhões de usuários em todo o mundo, ele é o principal alvo para os spammers e os criminosos cibernéticos. No passado, nós vimos em primeira-mão, como um aplicativo no Facebook pode ser usado para espalhar malware. Os spammers podem ter encontrado uma nova maneira de espalhar malware, enviando e-mails de spam para os usuários, através do que foi descoberto ser um aplicativo suspeito do Facebook.
Até agora, o aplicativo do Facebook 'Eu NUNCA MAIS vou enviar uma mensagem pelo meu celular' não realizou quaisquer ações mal-intencionadas, a não ser agir de forma suspeita, ao oferecer um vídeo que não funciona e espalhar links dentro de outros perfis no Facebook. E como esse aplicativo é capaz de colocar links nas paredes do Facebook, ele pode ser usado, facilmente, para enviar spam aos usuários, contendo links maliciosos.
Um dos primeiros a descobrir esse aplicativo suspeito e suas ações questionáveis no Facebook, foi o consultor sênior de tecnologia da Sophos, Graham Cluley. "Ele pode ser utilizado para publicidade, para spam ou também para espalhar malware", disse Cluley. "Neste momento, eles estão tentando recrutar usuários na rede." Cluley denunciou o aplicativo como suspeito na segunda-feira, mas ele ainda tem de ser retirado pelo Facebook. Nós esperamos que seja apenas uma questão de tempo até que esse aplicativo seja desativado.
Descobriu-se que o editor do aplicativo suspeito 'Eu NUNCA MAIS vou enviar uma mensagem pelo meu celular' do Facebook está listado como "Anne Klein" sem a foto do perfil no Facebook. A página de perfil dos editores parece falsa, se você compará-la a qualquer outra página legitima de editores de aplicativos.
Em situações como essa, quando um pesquisador de segurança descobre um aplicativo suspeito no Facebook, que pode ser usado para enviar spam a outros usuários ou espalhar malware, é muito útil que o aplicativo em questão seja denunciado para o Facebook. Mesmo que o Facebook tenha tido mais do que o seu quinhão de problemas de segurança e privacidade no passado, nós podemos fazer a nossa parte no que diz respeito a manter essa rede social segura para todos, notificando o Facebook sobre qualquer comportamento suspeito.
Você alguma vez presenciou um aplicativo no Facebook realizando atividades suspeitas? Se isso aconteceu, denuncie-o para o Facebook.