App InstaAgent mostra que golpe de visualização em mídia social ainda é eficaz

0

O desejo que muitas pessoas têm em saber quem visualizou suas páginas nas redes sociais pode acabar sendo mais uma arma de ataque dos hackers e cibercriminosos. De acordo com a Trend Micro – especializada na defesa de ameaças digitais e segurança na era da nuvem – relatórios recentes mostram que tanto a Apple como o Google tiraram aplicativos populares de suas lojas online depois de descobrirem que eram de natureza maliciosa.

O "Who's Viewed Your Profile – InstaAgent" no iOS e o "Who View Me—InstaAgent" no Google Play, apps de rastreamento que prometiam mostrar quem visualizava a conta do Instagram dos usuários, foram retirados depois de descoberto que credenciais eram roubadas e enviadas para um servidor remoto. As informações colhidas seriam usadas para sequestrar contas e postar imagens sem a permissão dos usuários.

Com quase um milhão de downloads na AppStore antes de sua remoção, os recursos anunciados do aplicativo aguçaram o interesse dos usuários, ganhando apoio suficiente para levá-lo ao topo da lista de aplicativos grátis no Reino Unido por quatro dias. Foi também listado no topo das listas de downloads nos EUA, Canadá e Alemanha.

Mesmo com usuários cada vez mais cuidadosos, os cibercriminosos têm uma crescente curiosidade em utilizar a conta de vítimas para fins duvidosos. Segundo a Trend Micro o aplicativo conseguiu possivelmente comprometer perto de um milhão de contas.

O histórico mostra que essa não foi a primeira vez que grupos maliciosos usaram o mesmo golpe para transformar usuários de mídia social em vítimas voluntárias. Golpes de clickjacking e de phishing envolvendo a mesma estratégia provaram ser eficazes.

No ano passado, um estudo mostrou que o golpe mais efetivo no Facebook se aproveitava da curiosidade dos usuários para saber quem viu seus perfis, sendo responsável por 30 % dos cliques maliciosos identificados infectando usuários.

Vigaristas cibernéticos também aproveitaram da popularidade: O aplicativo, chamado de See Wh0 Viewed Y0ur Pr0file enganou os usuários, levando-os a conceder acesso a suas credenciais, enviando 6972 tuítes em questão de quinze minutos.

A Trend Micro faz o alerta: Até a data de hoje, não foi desenvolvido nenhum app legítimo e seguro que permita que usuários de mídia social vejam quem visualiza suas contas de mídia social. Salvo os relatórios de "ver perfil" do Linkedin, sites e aplicações de mídia social não fornecem, nem suportam esse tipo de serviço.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.