Os games eram verdadeiros, mas foram removidos da loja pelo Google por causa da transmissão não autorizada das senhas.
Segundo a Eset, o roubo das senhas acontecia no momento em que o jogo gerava uma tela de login para o Facebook para que os dados fossem supostamente sincronizados com os da rede social. Nesse momento, as credenciais (e o usuário e a senha) eram transmitidas pelos apps aos golpistas.
OAuth: cuidado com autorizações em apps
Redes sociais como o Twitter e o Facebook usam uma tecnologia chamada OAuth. A ideia é que aplicativos de terceiros possam obter informações e até interagir com um perfil sem precisar armazenar a senha do usuário.
Esse processo funciona muito bem no computador, pois a autorização é feita pelo navegador web, que é um programa confiável. No celular, essa autorização às vezes acontece dentro do próprio aplicativo que está solicitando a autorização, sem passar pelo navegador padrão do celular.
Essa situação inutiliza a proteção oferecida pelo OAuth, porque o app ainda pode ter acesso à senha. Tenha muito cuidado com autorizações de acesso ao Facebook e outras redes caso o app não inicie o navegador web padrão do seu celular, onde você pode verificar o endereço web acessado e certificar-se de que está mesmo no Facebook.
Postar um comentário