Blog do Laboratório

Detectando aplicações maliciosas no Facebook

fevereiro, 4, 2013 11:12 am

O ato de navegar na Internet sem as devidas precauções é um risco iminente para contagiar-se com algum tipo de código malicioso e o Facebook não é uma exceção. Por esta razão é importante que os usuários tenham em conta algumas recomendações no momento de instalar aplicações em seu perfil.

Contar com uma solução de segurança é a melhor opção para proteger-se de infecção com malware, visto que embora tome-se muitas precauções enquanto se navega na Internet a tendência na propagação dos ataques cibernéticos mostra técnicas como o “drive-by-download”, onde baixa-se códigos maliciosos sem que o usuário o autorize ou toma-se conhecimento do que está sendo feito.

Facebook, a principal rede social na América Latina, não é estranho a um conteúdo malicioso. Os ciberdeliquentes aproveitam a plataforma que é oferecida pela rede social para criar aplicações que buscam, na maioria dos casos, informação sensível dos usuários e de outros redirecionando-o à websites com conteúdo malicioso para infectar seu equipamento.

Quando um usuário conecta-se a um jogo, uma aplicação ou um website integrado ao Facebook proporciona os dados básicos do usuário, que incluem o identificador do usuário, a informação pública e os identificadores da lista de amigos. Além disso, é importante ter em conta que quando utiliza-se pela primeira vez uma aplicação no Facebook, automaticamente a rede social proporciona a aplicação no idioma, país e na faixa de idade do usuário. Esta informação serve para que a aplicação possa personalizar o conteúdo oferecido ao usuário e aplicar o conceito de rede social. A continuação, pode observar-se a referida característica:

Sabendo que tipo de informação pode ser compartilhada pelas aplicações no Facebook, é muito importante conhecer as opções que a rede social oferece a seus usuários para que as administrem. Desde a opções Aplicações podem-se ver as permissões concedidas as aplicações, a última vez que a aplicação acessou a informação pessoal e a atividade publicada no nome do usuário. Desde esta opção pode-se eliminar as aplicações que não são utilizadas ou desativar alguma para que desta forma não se proporcione a identificação do usuário.

Quando uma aplicação vai ser instalada no perfil de um usuário e esta solicita algum tipo de comportamento específico, Facebook, o exibe par ao usuário um quadro de diálogo onde aponta-se as permissões solicitadas. Na seguinte imagem observa-se o exemplo de uma permissão solicitada por uma aplicação potencialmente perigosa, que uma vez instalada no perfil do usuário passa a exibir banners que o redirecionam a sites maliciosos:

Além de ter a possibilidade de administrar as aplicações, Facebook oferece em sua Configuração de segurança a opção de atribuir um código de segurança para quando se acessa a conta do Facebook desde dispositivos não habituais, o qual pode ser apropriado para previnir a fuga de informação no caso de que alguém obtenha acesso ilegal ao perfil. Também conta com uma opção de atribuir um código de segurança diferente da senha de acesso a rede social para aquelas aplicações que acessem ao perfil.

A opção de receber notificações por e-mail de quando iniciou-se uma sessão da conta desde dispositivos desconhecidos, pode ser muito útil que um usuário detecte se alguém tem acessado seu perfil sem permissão. É importante destacar que o email que o usuário recebe  não lhe pede sua chave de acesso ou outra informação sensível que permitiria o uso inadequado do perfil de usuário:

Para este tipo de situação, é recomendável ter instalada uma ferramenta de segurança como o ESET Smart Security 6, já que conta com um módulo conhecido como ESET Social Media Scanner, que é uma ferramenta destinada para detectar links e conteúdos que poderiam representar algum risco para a segurança.

H. Camilo Gutiérrez Amaya

Especialista de Awareness & Research (128)

1 Star2 Stars3 Stars4 Stars5 Stars Avalie
Loading...Loading...


Leave a Reply

Contato | Política de Privacidade | Informações Legais © Copyright 1992-2014 por ESET, LLC e ESET, spol. s.r.o. Todos os direitos reservados