APLICATIVOS
MALÉFICOS NO FACEBOOK
Aplicativo infecta usuários do
Facebook
6 de março de 2012|
Mensagens como
‘Veja quem te visitou no Facebook’ se espalham na rede social sem os usuários
saberem
Murilo Roncolato
Nayara Fraga
Gustavo Villas Boas
SÃO PAULO - O aplicativo “Veja quem te visitou no Facebook” (e derivados) está
ocasionando uma enxurrada de “posts-spam” na rede social. Enviados
involuntariamente por usuários infectados, eles convidam os amigos a descobrir
quem anda acessando seus perfis — um recurso oficialmente disponível no Orkut
mas inexistente no Facebook.
“S AAIIB A – QM – TE – visitoou, -> (link malicioso)”, diz uma das mensagens que
circularam no Facebook nos últimos dias. Ao clicar nesse tipo de link, o usuário
é direcionado, em geral, para a página de um aplicativo que exibe uma promessa
ou fotografia atraente, como um detetive com lupa e um “AQUI” em letras
maiúsculas ao seu lado. A imagem pode ser também de uma simulação do falso
aplicativo: “Fulano, sicrano e outras 18 amigos visitaram seu perfil”.
Riscos. O resultado do clique, no entanto, é a instalação de um aplicativo que
ganha acesso ao perfil do usuário e faz o que quiser dele– de enviar mensagens a
outros amigos a mudar a foto, diz Fábio Assolini, analista de malware da
Kaspersky Lab e integrante do Grupo de Análise e Resposta a Incidentes de
Segurança (ARIS).
A pedido do Estado, o especialista analisou as duas principais campanhas de
vírus divulgadas no Facebook no momento: “Mude a Cor do seu perfil no Face” e
“Veja quem te visitou”. Ele observou que esses aplicativos, encontrados em
diversas versões, conseguem infectar o usuário de duas maneiras: uma delas, e
mais básica, é a que pede para você instalar o aplicativo (descrita acima).
Nesse caso, o vírus consegue se passar por você, mas não obtém sua senha. Para
se livrar dele, é preciso desinstalar o app.
A segunda, e mais perigosa, é a que solicita do usuário a instalação de um
plug-in no navegador. “Se instalado, o plug-in lê as suas senhas”, diz Assolini.
O usuário, nessa situação, é forçado a entrar na página da rede social cujo
endereço começa com “http”, em vez de “https”, que representa o site seguro.
O QUE FAZER DIANTE DE UM APP-VÍRUS:
Especialistas dizem que o Facebook costuma ser eficiente na exclusão de
aplicativos cuja intenção é espalhar vírus pela rede. Mas, apesar dos esforços,
a empresa ressalta ser necessária a colaboração do usuário.
• Ativeo modo de navegação https em Configurações de Conta > Segurança >
Navegação segura.
• Veja as dicas do Facebook para denunciar aplicativos maliciosos e deletar apps
instaladosque estejam causando dano ao usuário. (Observe que, à esquerda de todo
aplicativo, o penúltimo item diz “denunciar página”.)
• Recomenda-se curtir a página de segurança do Facebook para receber
atualizações (em inglês) sobre fatos relacionados à segurança na rede. Os tipos
de spam mais comuns estarão, provavelmente, relatados nessa página.
• Caso tenha percebido alguma modificação indevida sua conta e suspeite que
outra pessoa possa estar com acesso a ela, acesse esta página e siga as
instruções.
• Ligue o “desconfiômetro”. Duvide de recursos inéditos que nem foram anunciados
pelo Facebook. A rede social nunca ofereceu a opção de mudar a cor do perfil ou
ver quem o visitou. E observe a maneira como esses aplicativos apresentam a
novidade: muitos têm erros de português, como “vizitou”.
• Instale um bom antivírus. O plug-in baixado pelo especialista citado acima foi
identificado pelo antivírus de seu computador.
Essa pequena diferença, claro, não costuma ser percebida pelo usuário. Mas traz
problemas. Mesmo que o usuário mude a senha, o plug-in conseguirá ler a nova.
Portanto, quando isso ocorrer, é preciso excluir o plug-in malicioso do
navegador. Veja como:
No Mozilla Firefox, vá em Ferramentas > Complementos > Extensões. No Chrome, vá
em Ferramentas > Extensões. Procure pelo último plug-in instalado.
Mas atenção: o plug-in terá, provavelmente, um nome conhecido. O analisado por
Assolini tinha o nome de Adobe Flash Player, por exemplo, um dos mais populares
na web e usado como isca para vírus em outros ataques.
Alerta. Esta não é a primeira vez que esses aplicativos ganham espaço na rede
social. Em janeiro, a página do Facebook Brasil deu o seguinte recado: “Estão
circulando mensagens e postagens sobre a mudança de cor do Facebook. Isso não é
verdade e sugerimos que ninguém clique nestes links. Da mesma forma, sugerimos
desconfiar de mensagens que tragam vídeos suspeitos. Em caso de dúvida, confirme
antes com seu amigo se aquela mensagem ou post é segura.”
Atualmente, o Facebook afirma que menos de 4% do conteúdo compartilhado no site
é spam, o que afeta cerca de 0,5% dos usuários. Como a rede social já passa dos
800 milhões de perfis, isso significa algo próximo a 4 milhões de pessoas.
A empresa tem uma equipe de pelo menos 30 engenheiros voltados exclusivamente
para a segurança na rede. Mas, como afirmou o engenheiro Pedram Keyani ao Wall
Street Journal, a batalha contra spams nunca termina. “Este é um jogo que nunca
terá um vencedor ou um perdedor. Continuaremos a lutar.” O aplicativo “Mude a
cor do seu Facebook” apagado hoje pode, por exemplo, surgir amanhã como “Mude a
cor do seu perfil no Face”.
Para o analista de malware Fábio Assolini, trata-se dos mesmos golpistas do
Orkut na rede social do momento, o Facebook. “Surpreende-me tantos usuários
caírem nessa. Isso mostra que o brasileiro ainda não aprendeu”, diz.
“Spam social”. Antes popular em e-mails, os spams agora marcam forte presença
nas redes sociais, onde a disseminação de links maliciosos entre usuários
familiares ocorre mais facilmente. De agosto de 2010 para novembro de 2011, a
porcentagem de spams em e-mails caiu de 92,2% para 70,5%, segundo dados da
empresa de segurança Symantec Corp citados pelo WSJ.
É por isso que, agora, lutar contra o “spam social” tem sido esforço primordial
de empresas como Facebook e Twitter. Todos os dias, 200 milhões de ações
maliciosas, como mensagens com links que direcionam usuários a vírus, são
bloqueadas no Facebook.
