Converge Comunicações -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

App InstaAgent mostra que golpe de visualização em mídia social ainda é eficaz

Postado em: 04/12/2015, às 15:16 por Redação

O desejo que muitas pessoas têm em saber quem visualizou suas páginas nas redes sociais pode acabar sendo mais uma arma de ataque dos hackers e cibercriminosos. De acordo com a Trend Micro – especializada na defesa de ameaças digitais e segurança na era da nuvem – relatórios recentes mostram que tanto a Apple como o Google tiraram aplicativos populares de suas lojas online depois de descobrirem que eram de natureza maliciosa.

O "Who's Viewed Your Profile – InstaAgent" no iOS e o "Who View Me—InstaAgent" no Google Play, apps de rastreamento que prometiam mostrar quem visualizava a conta do Instagram dos usuários, foram retirados depois de descoberto que credenciais eram roubadas e enviadas para um servidor remoto. As informações colhidas seriam usadas para sequestrar contas e postar imagens sem a permissão dos usuários.

Com quase um milhão de downloads na AppStore antes de sua remoção, os recursos anunciados do aplicativo aguçaram o interesse dos usuários, ganhando apoio suficiente para levá-lo ao topo da lista de aplicativos grátis no Reino Unido por quatro dias. Foi também listado no topo das listas de downloads nos EUA, Canadá e Alemanha.

Mesmo com usuários cada vez mais cuidadosos, os cibercriminosos têm uma crescente curiosidade em utilizar a conta de vítimas para fins duvidosos. Segundo a Trend Micro o aplicativo conseguiu possivelmente comprometer perto de um milhão de contas.

O histórico mostra que essa não foi a primeira vez que grupos maliciosos usaram o mesmo golpe para transformar usuários de mídia social em vítimas voluntárias. Golpes de clickjacking e de phishing envolvendo a mesma estratégia provaram ser eficazes.

No ano passado, um estudo mostrou que o golpe mais efetivo no Facebook se aproveitava da curiosidade dos usuários para saber quem viu seus perfis, sendo responsável por 30 % dos cliques maliciosos identificados infectando usuários.

Vigaristas cibernéticos também aproveitaram da popularidade: O aplicativo, chamado de See Wh0 Viewed Y0ur Pr0file enganou os usuários, levando-os a conceder acesso a suas credenciais, enviando 6972 tuítes em questão de quinze minutos.

A Trend Micro faz o alerta: Até a data de hoje, não foi desenvolvido nenhum app legítimo e seguro que permita que usuários de mídia social vejam quem visualiza suas contas de mídia social. Salvo os relatórios de "ver perfil" do Linkedin, sites e aplicações de mídia social não fornecem, nem suportam esse tipo de serviço.

Tags: , , , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top