16 aplicativos maliciosos do Facebook que compartilham dados do usuário com terceiros para ataques de ransomware e publicidade direcionada
Os aplicativos de terceiros nas mídias sociais continuam a usar indevidamente os dados compartilhados pelos usuários, pesquisadores da Universidade de Iowa propuseram um artigo chamado CanaryTrap que detalha o uso indevido de dados por aplicativos de terceiros nas redes sociais on-line.
O CanaryTrap visava o uso indevido de dados compartilhados com aplicativos de terceiros no Facebook, os pesquisadores usaram e-mails exclusivos “honeytoken” e usam a ferramenta de transparência de anúncios do Facebook ' Por que estou vendo isso ? para detectar qualquer uso não reconhecido do honeytoken compartilhado.
Aplicativos de terceiros com acesso a um grande número de informações, como endereço de e-mail do usuário, data de nascimento, sexo e curtidas, têm um alto potencial de uso indevido de dados.
CanaryTrap
O uso indevido dos dados é algo difícil de detectar e também não é possível rastrear, pois está completamente fora de controle.
Com o artigo, os pesquisadores do CanaryTrap “usam honeytokens para monitorar o uso indevido de dados compartilhados com aplicativos de terceiros nas redes sociais online”.
Honeytokens ou nada como honeypots que vazaram intencionalmente para descobrir que é uso não autorizado. Os pesquisadores implementam o CanaryTrap para investigar o uso indevido de dados compartilhados com aplicativos de terceiros no Facebook.
A imagem acima ilustra como o aplicativo de terceiros pode se envolver no uso indevido de dados. Os desenvolvedores de aplicativos de terceiros usam APIs de desenvolvedor para recuperar os dados do usuário e armazenar em seus servidores.
Esses dados roubados são usados posteriormente por terceiros para implementar suas funcionalidades e usar os dados fora do escopo do aplicativo de terceiros.
"O CanaryTrap depende do compartilhamento de dados de lua de mel nos dados associados a uma conta que pode ser usada como isca para desencadear uso indevido".
A imagem abaixo ilustra como um endereço de e-mail em forma de lua de mel para uma conta do Facebook e o compartilhou com um aplicativo de terceiros. Depois, monitore a honeytoken através de dois canais.
Os pesquisadores registraram uma conta no Facebook e, em seguida, instalaram um aplicativo no Facebook, esperaram 15 minutos e depois desinstalaram o aplicativo da conta.
Em seguida, os pesquisadores monitoram o endereço de e-mail exclusivo criado; se ele recebe e-mail, fica claro que o aplicativo compartilhou dados com terceiros.
Os pesquisadores testaram 1.024 desses aplicativos, dos 16 aplicativos encontrados compartilhando dados com terceiros, em que 9 aplicativos revelaram apenas que se relacionam com remetentes de e-mail.
Apresentamos o CanaryTrap para ajudar os vigias independentes a detectar o uso indevido de dados compartilhados com aplicativos de terceiros sem precisar da cooperação das redes sociais online, concluíram os pesquisadores.
