Uma vez instalado, o aplicativo rouba informações confidenciais, além de não entregar qualquer informação sobre quem visitou a sua Linha do Tempo.
A empresa de segurança Symantec identificou um aplicativo falso para Facebook que oferece a possibilidade de usuários visualizarem um histórico de pessoas que acessaram o seu perfil rede social - mais ou menos como funcionava o identificador de visitantes no falecido Orkut.
O malware é distribuído por um site malicioso que se passava pela página de login original do Facebook. "O site oferece duas opções para ativar o app falso. A primeira opção foi baixando software que contém o malware e o segundo inserindo as credenciais do usuário e fazer login no Facebook", disse Avdhoot Patil, da Symantec.
Site de phishing que falsifica a aparência da página de login do Facebook (Imagem: Symantec)
De acordo com a empresa, o malware consiste em dois arquivos executáveis que são adicionados à chave de execução do registro, e executados sempre que a máquina é reiniciada. Uma vez instalado, o aplicativo rouba informações confidenciais, além de não entregar qualquer informação sobre quem visitou a sua Linha do Tempo.
O malware cria um keylogger, ou seja, copia qualquer informação que as vítimas digitam na máquina infectada, afim de rastrear as atividades do usuário e coletar informações que julgam interessantes - como dados confiadenciais, senhas e informações relacionadas a contas bancárias.
Uma vez coletados os dados, eles são encaminhados a um endereço de e-mail do responsável pelo aplicativo. Apesar disso, a Symantec afirmou que tal e-mail está inativo há três meses e, portanto, não é possível identificar o criminoso por trás da armadilha.
Este tipo de armadilha, também conhecida como phishing é uma das formas de crime virtual que, nos últimos 12 meses, vitimou 22 milhões de brasileiros.
(IDGNOW)
0 Comentários
Olá, agradecemos sua visita. Abraço.