A Meta acaba de anunciar que mais de 400 aplicativos do Android e iOS usaram a tela de Login com o Facebook de forma maliciosa para roubar credenciais, isto é, nomes de usuários, e-mails e senhas da rede social. A situação se torna ainda mais preocupante quando engenheiros do próprio Facebook admitem que não sabem como a empresa utiliza os dados dos usuários.

Na publicação, a Meta diz que já alertou Google e Apple sobre o ocorrido e que os aplicativos já foram removidos da App Store e da Google Play, mas a desinstalação deve ser feita de forma manual pelos usuários.

Um gráfico divulgado pela empresa mostra que 42,6% dos aplicativos maliciosos se disfarçavam de editores de fotos, outros 15,4% se passavam por aplicativos de utilidade para profissionais e 14,1% deles fingiam ser aplicativos de utilidades gerais. 11,7% dos títulos eram jogos, mesmo percentual ocupado pelos ditos VPNs, que ironicamente deveriam oferecer mais segurança para seus usuários.

Confira abaixo as listas de aplicativos por sistema operacional.

Dentre os aplicativos maliciosos que roubaram credenciais de acesso ao Facebook no Android estão 355 títulos. Confira a lista abaixo de 9 páginas onde todos eles são listados. Você também pode utilizar o campo de busca para verificar se algum instalado no seu telefone está na lista.

Há também uma lista de aplicativos para iOS que estavam na App Store. Ela está em ordem alfabética com 3 páginas com 47 aplicativos que roubavam credenciais do Facebook. Busque por eles usando a caixa de pesquisa abaixo:

Se você possui algum dos aplicativos listados acima, a recomendação é que você o desinstale imediatamente e troque a sua senha do Facebook e outras contas que utilizem as mesmas informações para login, visto que hackers podem usá-las para acessar outros serviços. Também é recomendado ativar a verificação de dois fatores em todas as suas contas, incluindo a do Facebook.

Uma recomendação adicional é abrir o aplicativo do Facebook e verificar os logins ativos. Para isso siga os seguintes passos:

• Toque em Menu (último item na área superior direita);
• Configurações e Privacidade (no fim da lista);
• Configurações;
• Senha e segurança;
• Onde você fez login > ver tudo.

Uma medida de segurança importante é sempre manter os alertas de login não reconhecidos, que envia avisos quando você tentar se conectar a partir de um celular ou computador desconhecido, evitando assim acessos não autorizados à sua conta.