A promessa de revelar quem acessa o perfil do usuário é enganadora. O Facebook não permite que os aplicativos obtenham a esse tipo de informação. Mas muitos usuários menos avisados acabam sendo seduzidos por ela.
Eles autorizaram o Profile Creeper a consultar seus dados pessoais e interagem com o programa. Um estudo da empresa Websense aponta que programas nocivos como esse podem ser desenvolvidos com relativa facilidade, usando ferramentas de baixo custo. Isso explica sua proliferação nas últimas semanas.
O estudo cita o exemplo do aplicativo Profile Creeper Tracker Pro for Facebook, uma das variantes do Profile Creeper. Como outros similares, ele acena com a promessa de revelar, ao usuário, quem consultou seu perfil. O aplicativo pede permissão para ter acesso aos dados do usuário. Depois, apresenta um questionário e vários anúncios online. O questionário serve para aumentar o tempo de interação entre o usuário e o aplicativo, de modo que ele veja mais anúncios. No final, o programa informa à vítima que foi ela mesma quem mais visualizou seu perfil. Nesse momento, o Profile Creeper já atingiu seu objetivo, que era exibir os anúncios. Ou seja, trata-se de uma forma de spam.
Segundo a Websense, esse programa malicioso foi construído com um kit de ferramentas chamado Tinie App. Trata-se de um gabarito para a criação de programas virais para o Facebook. Ele é oferecido em sites obscuros da web por preços que chegam a apenas 25 dólares. "Esses kits estão cada vez mais acessíveis, aumentando o número de pessoas realizando ataques e de possíveis vítimas”, diz Patrik Runald, gerente de investigação de segurança da Websense.
O Tinie App não exige que o malfeitor saiba programar. Basta seguir as instruções e ir colocando os textos e gráficos num gabarito. No final, a ferramenta encarrega-se de montar o aplicativo. Há alguns serviços que defendem o usuário desse tipo de ataque. Um deles, o Defensio, é mantido pela própria Websense. Mas a melhor defesa, mesmo, é ficar esperto e desconfiar sempre de aplicativos estranhos.
Nenhum comentário:
Postar um comentário