Os especialistas do Jet CSIRT prepararam para você outra coleção de notícias importantes sobre segurança da informação na sexta-feira. Hoje no TOP 3: malware no Google Play, vulnerabilidade de e-mail do macOS e um grande vazamento de dados do Facebook. A notícia foi escolhida por Nikita Komarov, analista do Centro de Monitoramento e Resposta a Incidentes de Segurança da Informação Jet CSIRT, da Jet Infosystems.
Leia mais abaixo do corte.
Outro malware detectado no Google Play
A Check Point descobriu o aplicativo FlixOnline na loja oficial do Google, que fingia ser o aplicativo Netflix. Descobriu-se que, se o usuário concedesse certos direitos ao malware, ele responderia automaticamente às mensagens recebidas do WhatsApp pela vítima. FlixOnline inseriu um link de phishing em suas mensagens. O falso Netflix foi removido da Google Play Store, mas foi baixado 500 vezes em dois meses.
Vulnerabilidade crítica corrigida no aplicativo Mail para macOS
O fundador e CEO da SensoFu, Mikko Kentalla, descobriu uma vulnerabilidade crítica dentro da sandbox do aplicativo Mail para macOS. Uma falha (0-clique) permitia adicionar e modificar arquivos dentro da sandbox. Por meio dessa falha, os invasores podem obter acesso a informações confidenciais ou alterar as configurações do aplicativo Mail (por exemplo, configurar redirecionamentos). No momento, a vulnerabilidade foi corrigida.
Os dados de milhões de usuários do Facebook foram descobertos em domínio público
No fórum cibercriminoso, foram encontrados os dados de 533 milhões de usuários do Facebook. Os seguintes estão disponíveis publicamente: nomes de usuário completos, seus IDs do Facebook, números de telefone, informações de localização, endereços de e-mail, sexo, ocupação, país e cidade de residência, data de criação da conta, etc. A maioria das vítimas está nos EUA (32 milhões), Grã-Bretanha (10 milhões) e Rússia (10 milhões).