A notícia já foi dada há algum tempo por media internacionais e é acompanhada regularmente por analistas de TI, mas nos últimos tempos tem havido uma acentuação de um género de ataques a utilizadores do Facebook que usam hotspots públicos para se ligarem à Web: uma app para Android permite identificar quem está nesta rede social e tomar o controlo da conta.
A ESET emitiu mesmo hoje um comunicado onde alerta para o modo «como os utilizadores interagem com as redes sociais, como o Facebook ou Twitter», situação que pode conduzir «a um acesso não autorizado a mensagens e páginas empresariais», o que acontece neste caso.
Por razões de segurança, o iTech não menciona o nome desta app, apesar de, como sabemos, ser fácil a partir de uma simples busca no Google ficar a saber tudo sobre esta “marosca”.
Segundo a fabricante de produtos de segurança, esta situação verifica-se quando o utilizador estabelece uma ligação «sem recurso a mecanismos de encriptação à sua conta Facebook e através de um ponto de acesso sem fios (hotspots Wi-Fi) aberto».
Nestas situações especificas, um utilizador mal intencionado «pode facilmente e com recurso a um comum smartphone ou computador com ligação Wi-Fi, obter acesso a toda a conta do utilizador, permitindo-lhe colocar mensagens no seu mural ou de terceiros, ler e enviar mensagens ou realizar outras alterações de perfil», explica Nuno Mendes CEO da WhiteHat.
De acordo com o mesmo, esta é uma «situação de risco presente em todas as aplicações Web que não obrigam à utilização de ligações seguras HTTPS». O que acontece é que toda a informação entre o dispositivo cliente e os servidores se encontra a circular de forma visível a ataques de sniffing.
O facto de o Android Market não ser controlado como acontece com a App Store da Apple faz com que este género de apps proliferem rapidamente. Lembramos que em 2010 surgiu uma aplicação que permitia aceder a uma rede Wi-Fi protegida, uma vez que a app “crackava” a chave WEP de algumas marcas mais comuns de modems.
Artigos relacionados
ESET Portugal avisa para “esquema” na activação da Timeline no Facebook 
Segurança total na Web
Instale apps para páginas do Facebook com o Involver
Investimento nas redes sociais «não se justifica» para empresas de revenda informática
ESET Mobile Security chega ao Google Play
ESET resolve falhas de segurança no Android
Comente e partilhe no Facebook
Sobre o Autor
