Kits de US$ 25 ensinam a criar apps maliciosas para o Facebook

No IDG Now!:

Descoberta da empresa de segurança Websense durante estudo de app viral inseguro alerta para a vulnerabilidade das redes sociais.

Ferramentas para criação de apps virais no Facebook podem ser compradas e utilizadas por qualquer pessoa sem experiência em programação, com custos a partir de 25 dólares, alerta a empresa de segurança Websense.

Em um alerta publicado em seu blog, a Websense explica que “é muito fácil se tornar um [desenvolvedor Facebook] – ou fingir ser um. Você não tem de ser um desenvolvedor, mas por meros 25 dólares você pode comprar um kit de aplicação viral para o Facebook e distribuir o conteúdo que quiser”.

Segundo a empresa, a descoberta surgiu a partir da análise de mais um app viral do Facebook, o Profile Creeps. Distribuído pela rede social, o app promete revelar ao usuário as pessoas que bisbilhotaram seu perfil – uma promessa falsa, já que o Facebook proíbe essa atividade.

O app pede algumas permissões, mostra anúncios publicitários e convida a preencher pesquisas. E é assim, diz a Websense, que  os responsáveis pelo app ganham dinheiro. “É um programa ao qual qualquer editor de conteúdo na web pode se filiar, instalando sua própria pesquisa no site”, explica a empresa. A remuneração por pesquisa preenchida pode variar de 20 centavos de dólar a 2 dólares.

De acordo com a Websense, este tipo de aplicação viola os termos e condições de uso do Facebook e deve ter seus direitos de acesso negados pelo usuário.

Já mencionei noutros artigos aqui no blogue, que não devem partilhar nem instalar este tipo de aplicações maliciosas e fraudulentas.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?