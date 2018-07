Aplicativos infectam perfis de usuários, que são usados para inflar popularidade de páginas de empresas

Murilo Roncolato

Nayara Fraga

SÃO PAULO – Aplicativos como “Veja quem te visitou” ou “Mude a cor do seu perfil” não são apenas brincadeiras desagradáveis de algum hacker que quer se divertir. Eles servem também para um esquema fraudulento de venda de “curtidas” (ou “likes”) a empresas ansiosas por audiência no Facebook.

Uma investigação feita por Fábio Assolini, analista da Kaspersky Lab e integrante do Grupo de Análise e Resposta a Incidentes de Segurança (Aris), revela que cibercriminosos brasileiros vendem pacotes de “curtidas” que variam de R$ 50, para mil “likes”, a R$ 3.990, para 100 mil “likes”.

“Uma maneira rápida e fácil, adquira cem mil curtidas em sua fan page no Facebook. Compre este plano, escolha a melhor forma de pagamento que desejar”, diz o site que comanda o negócio – encontrado sob os domínios hxxp://publicidadesonline.com e hxxp://publicidadesonline.net. Eles foram retirados do ar após Assolini e pesquisadores do site sobre segurança da informação Linha Defensiva comentarem o comércio de “likes” na internet.

De fato, a companhia que compra o serviço consegue movimentar o seu perfil na rede social. Mas o que ela pode não saber é que isso é feito às custas de usuários infectados por aplicativos do tipo “Mude a cor do seu perfil” — gente que não necessariamente admira a marca “curtida” ou que até acaba ficando com raiva da empresa por ver seu rosto exposto onde ela nunca pensou em estar.

O esquema, que promete também milhares de seguidores no Twitter, é totalmente brasileiro, segundo o analista da Kaspersky. Um dos sites estava registrado em nome de um usuário localizado em Goiânia.

Involuntariamente. Para tomar conta de um perfil no Facebook, os cibercriminosos geralmente criam aplicativos falsos com motes apelativos para atrair usuários e convencê-los a baixar o que, na verdade, é uma porta para um malware (software usado para fins criminosos).

A pessoa, sem saber, está instalando um plug-in no navegador (Firefox ou Chrome) que roubará o seu nome de usuário e senha, não importa quantas vezes eles forem trocados.

A menos que o plug-in seja excluído, ele continuará lá como um espião — e com o poder de usar o seu perfil como bem entender. Caso o usuário suspeite ter instalado aplicativos maliciosos ou plug-ins estranhos, é aconselhável verificar as extensões no navegador, segundo Fábio Assolini.

O analista alerta que é provável que o plug-in esteja disfarçado de Adobe Flash Player, por exemplo, um dos mais populares na web e usado como isca em outros ataques virtuais. Essa extensão força o usuário acessar o Facebook por um domínio não-seguro que começa com http:// em vez de https://, que representa o site seguro.

Quando isso ocorrer, é preciso excluir o plug-in malicioso do navegador. Veja como:

No Mozilla Firefox, vá em Ferramentas > Complementos > Extensões. No Chrome, vá em Ferramentas > Extensões. Procure pelos últimos plug-ins instalados.

Popular. Especialistas dizem que o Facebook, hoje com mais de 36,1 milhões de brasileiros, costuma ser eficiente na exclusão de aplicativos cuja intenção é espalhar vírus pela rede. Mas, apesar dos esforços, a empresa diz ser necessária a colaboração do usuário. “Em caso de dúvida, confirme antes com seu amigo se aquela mensagem ou post é segura”, disse a empresa em uma de suas campanhas.

* Este post foi atualizado às 15h02 de 29 de março para o acréscimo da seguinte informação: os sites que vendiam “likes” foram retirados do ar após Fábio Assolini, da empresa de segurança Kaspersky, e pesquisadores do site Linha Defensiva comentarem o negócio na internet.