O desejo que muitas pessoas têm em saber quem visualizou suas páginas nas redes sociais pode acabar sendo mais uma arma de ataque dos hackers e cibercriminosos.
De acordo com a Trend Micro, relatórios recentes mostram que tanto a Apple como o Google tiraram aplicativos populares de suas lojas online depois de descobrirem que eram de natureza maliciosa.
O “Who’s Viewed Your Profile – InstaAgent” no iOS e o “Who View Me—InstaAgent” no Google Play, apps de rastreamento que prometiam mostrar quem visualizava a conta do Instagram dos usuários, foram retirados depois de descoberto que credenciais eram roubadas e enviadas para um servidor remoto. As informações colhidas seriam usadas para sequestrar contas e postar imagens sem a permissão dos usuários.
Com quase um milhão de downloads na AppStore antes de sua remoção, os recursos anunciados do aplicativo aguçaram o interesse dos usuários, ganhando apoio suficiente para levá-lo ao topo da lista de aplicativos grátis no Reino Unido por quatro dias. Foi também listado no topo das listas de downloads nos EUA, Canadá e Alemanha.
Mesmo com usuários cada vez mais cuidadosos, os cibercriminosos têm uma crescente curiosidade em utilizar a conta de vítimas para fins duvidosos. Segundo a Trend Micro o aplicativo conseguiu possivelmente comprometer perto de um milhão de contas.
O histórico mostra que essa não foi a primeira vez que grupos maliciosos usaram o mesmo golpe para transformar usuários de mídia social em vítimas voluntárias. No ano passado, um estudo mostrou que o golpe mais efetivo no Facebook se aproveitava da curiosidade dos usuários para saber quem viu seus perfis, sendo responsável por 30 % dos cliques maliciosos identificados infectando usuários.
Vigaristas cibernéticos também aproveitaram da vaidade dos usuários: o aplicativo, chamado de See Wh0 Viewed Y0ur Pr0file enganou suas vítimas prometendo exibir quem viu seus perfis, levando-os a conceder acesso a suas credenciais e enviando 6972 tuítes em questão de quinze minutos.
A Trend Micro faz o alerta: até a data de hoje, não foi desenvolvido nenhum aplicativo legítimo e seguro que permita que usuários de mídia social vejam quem visualiza suas contas. Salvo os relatórios de “ver perfil” do LinkedIn, sites e aplicações de mídia social não fornecem, nem suportam esse tipo de serviço.
