Home > Notícias

No Facebook, apps maliciosos ameaçam internautas

Convites parecem inocentes, chegam por e-mail e são enviados do próprio Facebook. Mas por trás deles pode estar um app malicioso.

Eric Larkin, da PC World/EUA

28/04/2010 às 21h34

Foto:

Eu recebi recentemente duas notificações de e-mail do Facebook que ativaram meu alarme interno de segurança. Não havia nada de escandalosamente errado com as mensagens, que diziam que um amigo havia marcado uma foto minha e feito um comentário sobre ela. Mas algo sobre uma referência a um aplicativo chamado "Who stalks into your profile" (algo como 'quem persegue seu perfil') simplesmente não parecia certo.

Decidi verificar. Vasculhei o cabeçalho do e-mail, para me certificar de que tinha sido mesmo enviado pelo Facebook - e tinha. Uma busca na web pelo nome do aplicativo não resultou em qualquer advertência. A página de instalação do app não me forneceu nenhuma dica óbvia. Mesmo assim, dei asas à paranoia, e examinei o aplicativo.

Estava certo. Era um golpe, e daqueles bem engenhosos. Quando alguém instala o suposto app perseguidor, ele primeiro cria uma montagem fotográfica com as fotos de seus amigos, e aplica comentários à montagem. Por sua vez, o Facebook inocentemente envia mensagens com o aviso de que "seu amigo marcou uma foto sua", divulgando com empenho o aplicativo enganador, que foi criado para gerar receita com publicidade online ilícita.

Alvo preferido
Com seus milhões de usuários, o Facebook se tornou um grande alvo para espertalhões online que tentam distribuir apps maliciosos para tudo, de phishing a spam, ficando a um passo de instalar malwares mais perigosos em seu PC. De forma alguma o Facebook faz corpo mole diante dessas ameaças, e removeu o tal app um dia depois que recebi o e-mail enganador (e esta remoção incluiu também todas as instalações dos perfis de usuário).

++++

Mas, como o Facebook deixa que qualquer um que tenha uma conta crie e distribua apps, os usuários devem ficar atentos contra os inevitáveis apps suspeitos que ainda estão por vir. Uma alternativa para o Facebook seria testar os programas antes de permitir que os usuários os adicionem, tal como a Apple faz com os apps do iPhone; mas o Facebook diz temer que tal restrição possa inibir a atmosfera livre e aberta que faz seu sucesso, e não tem quaisquer planos de mudar sua política.

Algumas medidas simples podem ajudá-lo a identificar, ou ao menos aliviar, as ameaças. Para iniciantes, o Facebook tem uma página de segurança - facebook.com/security (em inglês) - com conselhos e advertências sobre os golpes do momento. E seja especialmente meticuloso com qualquer app que peça algo que você normalmente não faz - como permitir que você veja quem está visitando seu perfil.

Ajuste as permissões
Para ajudar a se proteger de apps suspeitos de seus amigos feitos para capturar seus dados de perfil, entre no Facebook e consulte Conta, Configurações de Privacidade, e clique em Aplicativos e Sites. Então, clique na configuração de "O que seus amigos podem compartilhar sobre você" e desmarque qualquer informação que você não gostaria que um golpista visse. Tenha em mente que um app não pode coletar seu endereço de e-mail sem pedir primeiro sua permissão explícita: cuidado com o que você aprova.

Dicas como essas podem ajudar. Mas, no fim, nenhuma instrução simples pode efetivamente identificar todas as ameaças possíveis. E como os apps moram no site do Facebook, não há um arquivo no HD para passar por uma varredura ou enviar ao Virustotal.com

++++

Mas sempre há algo que se possa fazer. Se receber uma mensagem, um e-mail, ou mesmo um comentário de marcação de fotos tentando lhe empurrar um app que você gostaria de testar, mas não está certo sobre sua origem, largue-o lá por um ou dois dias. Nesse tempo, o Facebook poderá decidir removê-lo do sistema, em parte por causa de reclamações de usuários que não tiveram essa mesma paciência.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail