O desejo que muitas pessoas têm em saber quem visualizou suas páginas nas redes sociais pode acabar sendo mais uma arma de ataque dos hackers e cibercriminosos. De acordo com a Trend Micro – especializada na defesa de ameaças digitais e segurança na era da nuvem – relatórios recentes mostram que tanto a Apple como o Google tiraram aplicativos populares de suas lojas online depois de descobrirem que eram de natureza maliciosa.
O "Who's Viewed Your Profile – InstaAgent" no iOS e o "Who View Me—InstaAgent" no Google Play, apps de rastreamento que prometiam mostrar quem visualizava a conta do Instagram dos usuários, foram retirados depois de descoberto que credenciais eram roubadas e enviadas para um servidor remoto. As informações colhidas seriam usadas para sequestrar contas e postar imagens sem a permissão dos usuários.
Com quase um milhão de downloads na AppStore antes de sua remoção, os recursos anunciados do aplicativo aguçaram o interesse dos usuários, ganhando apoio suficiente para levá-lo ao topo da lista de aplicativos grátis no Reino Unido por quatro dias. Foi também listado no topo das listas de downloads nos EUA, Canadá e Alemanha.
Mesmo com usuários cada vez mais cuidadosos, os cibercriminosos têm uma crescente curiosidade em utilizar a conta de vítimas para fins duvidosos. Segundo a Trend Micro o aplicativo conseguiu possivelmente comprometer perto de um milhão de contas.
O histórico mostra que essa não foi a primeira vez que grupos maliciosos usaram o mesmo golpe para transformar usuários de mídia social em vítimas voluntárias. Golpes de clickjacking e de phishing envolvendo a mesma estratégia provaram ser eficazes.
No ano passado, um estudo mostrou que o golpe mais efetivo no Facebook se aproveitava da curiosidade dos usuários para saber quem viu seus perfis, sendo responsável por 30 % dos cliques maliciosos identificados infectando usuários.
Vigaristas cibernéticos também aproveitaram da popularidade: O aplicativo, chamado de See Wh0 Viewed Y0ur Pr0file enganou os usuários, levando-os a conceder acesso a suas credenciais, enviando 6972 tuítes em questão de quinze minutos.
A Trend Micro faz o alerta: Até a data de hoje, não foi desenvolvido nenhum app legítimo e seguro que permita que usuários de mídia social vejam quem visualiza suas contas de mídia social. Salvo os relatórios de "ver perfil" do Linkedin, sites e aplicações de mídia social não fornecem, nem suportam esse tipo de serviço.
