O aplicativo Android hackeia contas do Facebook e do Twitter em segundos

alguém que está conectado à mesma rede Wi — Fi que você pode hackear suas contas do Facebook ou Twitter em segundos-apenas baixando um aplicativo Android e tocando em um botão.

Engadget relata que um aplicativo Android chamado FaceNiff está basicamente transformando o processo de hackear contas de mídia social em um processo ridiculamente simples. Ele usa uma técnica chamada cookie-jacking-o que significa que essencialmente fareja e copia o token de segurança que o identifica para um site — e basicamente funciona como a extensão sneaky FireSheep Firefox que causou pânico de segurança há alguns meses.Como você pode ver na demonstração de vídeo abaixo, tudo o que alguém com intenção maliciosa precisa fazer é instalar o FaceNiff em um dispositivo Android enraizado, conectar-se a uma rede Wi-Fi, abrir o aplicativo e esperar que alguém faça login no Facebook, Twitter, YouTube ou outro site compatível. No instante em que isso acontecer, o aplicativo apresentará acesso à conta da vítima e permitirá que o hacker O use como se ele tivesse feito login pessoalmente.

então, o que exatamente você pode fazer para se manter seguro? A mesma coisa que você fez para se proteger dos ataques FireSheep: Cuidado com as redes Wi-Fi obscuras e use HTTPS.

como o FaceNiff funciona em redes Wi-Fi seguras e não seguras — isso significa que as redes habilitadas para WEP, WPA-PSK ou WPA2-PSK também são vulneráveis — você realmente precisa ter cuidado. Você confia em quem configurou a rede na qual está fazendo login? Você sabe quem o dirige? Pense duas vezes sobre o uso de redes públicas gratuitas.

paranóia e vigilância simples não são suficientes para mantê-lo seguro. Você precisa realmente tomar algumas medidas para proteger suas contas e serviços.

temos instruções sobre como bloquear sua conta do Facebook com HTTPS aqui e um guia rápido sobre como proteger sua conta do Twitter aqui. Se você ainda não passou por esses processos, faça isso agora. Levará apenas alguns momentos e meia dúzia de cliques, mas permitirá que você use uma versão mais segura de cada serviço.

histórias relacionadas:

• empresa forense russa quebra a criptografia do iPhone
• cuidado! A conversão de moeda no Google pode levar a malware
• Estudo: 99% dos telefones Android são vulneráveis a ataques

Rosa Golijan escreve sobre tecnologia, aqui e ali. Ela é obcecada pelo Twitter e adora ser apreciada no Facebook.