Aplicativos modificados espalham malware pelo Facebook
Todo cuidado é pouco aos milhões de usuários do serviço Facebook, a rede social mais movimentada da Web. Programas da rede social estão instalando códigos hostís no computador dos usuários do serviço. A descoberta foi feita pelo chefe de pesquisas de segurança de softwares da AVG Technologies, Roger Thompson, quando descobriu que um dos aplicativos do site era um antivírus falso. Roger descobriu que a aplicação City File Department, um jogo onde os usuários incorporam bombeiros e respondem a chamados de emergência, foi modificado para instalar antivírus falso a partir de download automático. O antivírus falso é, na verdade, um kit que contém cavalo-de-tróia e rootkit, dois dos piores códigos hostís colocam os invasores em total controle do sistema operacional do usuário.
A descoberta foi feita quando Thompson percebeu que um website russo, conhecido por hospedar software mal intencionado, recebia várias referências no Facebook. Após investigar, o pesquisador percebeu que as referencias eram feitas ao jogo City Fire Department.
O aplicativo havia sido modificado com um iframe, recurso que leva o conteúdo de uma página para outra, que pode conter códigos que aproveitam falhas no computador para ataques. Se alguma brecha fosse encontrada, algo que acontecia quase imediatamente, um antívirus falso chamado Antivirus Pro 2010 era automaticamente baixado
Thompson acreditava que os desenvolvedores do jogo poderiam ser os culpados pelo ataque. Mas o código malicioso estava hospedado no Facebook, indicando que os crackers que modificaram o jogo tiveram acesso as senhas dos criadores do City Fire Department.
Os desenvolvedores do City Fire Department perceberam o problema no Facebook nesta quinta-feira (15/10). Outros três ou quatro aplicativos também foram modificados, completou o chefe de pesquisas. O Facebook pode desativá-los até que sejam corrigidos.
Tags: aplicações, Códigos Hostis, facebook, falha, jogos, vulnerabilidade
