A rede social Facebook recebe cada vez mais aplicativos, mas alguns deles podem não ser seguros. Foi o que constatou o chefe de pesquisas de segurança de softwares da AVG Technologies, Roger Thompson, quando descobriu que um dos aplicativos do site era um antivírus falso.

A descoberta foi feita quando Thompson percebeu que um website russo, conhecido por hospedar software mal intencionado, recebia várias referências no Facebook. Após investigar, o pesquisador encontrou a origem das citações: City Fire Department, um jogo onde os jogadores incorporam bombeiros e respondem a chamados de emergência.

O aplicativo havia sido modificado com um iframe, recurso que leva o conteúdo de uma página para outra, que pode conter códigos que aproveitam falhas no computador para ataques. Se alguma brecha fosse encontrada, algo que acontecia quase imediatamente, um antívirus falso chamado Antivirus Pro 2010 era automaticamente baixado. Algumas imagens foram divulgadas em um post no blog da AVG.

Thompson acreditava que os desenvolvedores do jogo poderiam ser os culpados pelo ataque. Mas o código malicioso estava hospedado no Facebook, indicando que os crackers que modificaram o jogo tiveram acesso as senhas dos criadores do City Fire Department.

Os desenvolvedores do City Fire Department perceberam o problema no Facebook nesta quinta-feira (15/10). “O aplicativo foi tirado do ar até resolvermos todos os problemas”, de acordo com o post. “Compreendemos a frustração que alguns usuários estão sentindo e vamos atualizá-los com um cronograma o mais rápido possível. Obviamente, nós preferimos um jogo 100% funcional ao que funciona pela metade.

O Facebook já foi notificado. A rede social “leva a segurança a sério e reage rapidamente, mas às vezes os problemas são difíceis de solucionar”, disse Thompson.

Outros três ou quatro aplicativos também foram modificados, completou o chefe de pesquisas. O Facebook pode desativá-los até que sejam corrigidos. O risco é grande também para empresas, que ao liberar acesso à rede através de um firewall permitem também a possibilidade de um ataque.

Thompson disse também que “o firewall corporativo não representa nenhuma segurança”.