Você quer saber quem viu seu perfil de mídia social?
Muitas pessoas querem e é por isso que muitos perfis de mídia social acabam sendo hackeados.
Relatórios recentes mostram que tanto a Apple como o Google tiraram aplicativos populares de suas lojas online depois de descobrirem que eram de natureza maliciosa. O “Who’s Viewed Your Profile – InstaAgent” no iOS e o “Who View Me—InstaAgent” no Google Play, aplicativos de rastreamento que prometiam mostrar quem visualizava a conta do Instagram dos usuários, foram retirados depois que foi descoberto que estavam roubando credenciais e enviando-as para um servidor remoto.
O desenvolvedor alemão David Layer-Reiss levou essa descoberta para o Twitter e disse, “‘Who Viewed Your Profile’ #Instaagent enviará seu Nome de Usuário e Senha do Instagram para um servidor desconhecido!” As informações colhidas serão então usadas para sequestrar contas e postar imagens sem a permissão dos usuários.
Com quase um milhão de downloads na AppStore antes de sua remoção, os recursos anunciados do aplicativo aguçaram o interesse dos usuários, ganhando apoio suficiente para levá-lo ao topo da lista de aplicativos grátis no reino Unido por quatro dias. Ele também foi listado no topo das listas de downloads nos Eua, Canadá e Alemanha. Layer-Reiss acrescentou, “Eu diria que o ‘Who Viewed Your Profile – InstaAgent’é o primeiro malware na loja iOS App a ser baixado meio milhão de vezes. Por outro lado, a versão do aplicativo para Android chegou a pelo menos 100.000 downloads – um número surpreendente devido a baixa classificação de 2.2 do aplicativo.
Instagram, uma plataforma de propriedade do Facebook, já tenha emitido um alerta para os usuários sobre esses tipos de armadilhas de outras lojas de aplicativos, “Nunca conceda a outras pessoas acesso a um site ou aplicativos que não estão seguindo nossas Orientações ou Termos de Comunidade (inclusive sites vendendo ou prometendo seguidores ou curtidas grátis), pois provavelmente são uma tentativa de usar sua conta de maneira não apropriada.
Porém, mesmo com os usuários cada vez mais cuidadosos com o pesadelo de segurança trazido por esse ardil, os cibercriminosos ainda o veem como uma isca eficaz, baseados na crescente curiosidade sobre a conta de proprietários de contas para seus fins nefastos.
Isso parece um truque antigo da cartilha dos cibercriminosos, mas o truque ainda é eficaz. Essa não foi a primeira vez que grupos maliciosos usaram o golpe “quem viu seu perfil” para transformar usuários de mídia social em vítimas voluntárias. Golpes de clickjacking e de phishing envolvendo o estratagema de Visualização de Perfil do Facebook provaram ser eficazes. No ano passado, um estudo mostrou que o golpe mais efetivo do Facebook se aproveitava da curiosidade dos usuários para saber quem viu seus perfis, sendo responsável por 30 % dos cliques maliciosos identificados infectando usuários no ano passado. Vigaristas cibernéticos também aproveitaram a imensa popularidade do Twitter e tiraram vantagem do rápido ritmo que poderia ser usado para propagar e levar usuários a clicarem em um link malicioso. O aplicativo, chamado de See Wh0 Viewed Y0ur Pr0file enganou os usuários, levando-os a conceder acesso a suas credenciais, enviando 6972 tuítes em questão de quinze minutos.
Todos devem tomar cuidado com esse fato: Até a data de hoje, continua a não haver nenhum aplicativo legítimo e seguro que permita que usuários de mídia social vejam quem visualiza suas contas de mídia social. Salvo os relatórios de “ver perfil” do LInkedIn, sites e aplicações de mídia social não fornecem, nem suportam esse tipo de serviço. As chances são de que os recursos anunciados sejam golpes que dão aos hackers acesso às contas do usuário.
Esse recente incidente também deve ser um alerta para que os usuários de dispositivos móveis – especialmente usuários de iOS – nunca baixem sua guarda. Apesar do processo de verificação da AppStore ser considerado muito seguro, aplicativos maliciosos ainda podem passar. E apesar de no fim ter sido pego e removido, o aplicativo ainda conseguiu possivelmente comprometer perto de um milhão de contas.