La empresa matriz de Facebook, Meta, alertó a los gigantes tecnológicos Apple y Google sobre la detección de más de 400 apps maliciosos implicadas en robos de datos de inicios de sesión
La compañía en un comunicado publicado el viernes, dijo que su investigación descubrió que se han creado cientos de aplicaciones de iOS y Android para comprometer las credenciales de inicio de sesión de los usuarios de Facebook.
Estas aplicaciones estarían simulando ofrecer un servicio genuino, incluidas las de edición de fotografía que representan casi la mitad (43%) de las aplicaciones detectadas.
Otras aplicaciones son de utilidades comerciales, utilidades telefónicas, juegos, las VPN y aplicaciones de estilo de vida.
La mayoría de las apps detectadas en iOS se hicieron pasar por herramientas de administración de anuncios para Meta y su subsidiaria de Facebook.
Además también publicaron reseñas falsas diseñadas para compensar las reseñas negativas dejadas por usuarios que podrían haber descargado las aplicaciones, que finalmente funcionaron como un medio para robar las credenciales ingresadas por los usuarios al mostrar un mensaje de «Iniciar sesión con Facebook».
Es decir, estas aplicaciones una vez instaladas en el teléfono solicitaban iniciar sesión con la cuenta de Facebook para poder usar las funciones que prometían tener.
Lea también: Google cerrará Stadia: su plataforma de juegos streaming
«Si se roba la información de inicio de sesión, los atacantes podrían obtener acceso completo a la cuenta de una persona y hacer cosas como enviar mensajes a sus amigos o acceder a información privada», dijo la compañía.
Meta también agregó que las aplicaciones de malware generalmente tienen «señales reveladoras» que deberían hacer sonar las alarmas para los usuarios.
Estas son solo algunas de las aplicaciones que Meta ha detectado:
- Video Converter Master
- Acetoon Photo Cartoon
- Unblocked Website
- Best Fun Cam
- Pics Art
- FB Advertising Optimization
- Business ADS Manager
- Ads Analytics
- FB Adverts Community
- Fb Ads
En éste enlace se puede acceder a la lista completa de aplicaciones (356 de Android y 47 de iOS)
¿Te has visto afectado?
Aunque Meta alertó a Apple y a Google de estas aplicaciones y han sido retiradas de las tiendas de Apple y Google Play, algunas personas aún podrían tenerlas instaladas en sus teléfonos.
Por lo tanto la compañía ha aconsejado eliminar la app y restablecer la contraseña y crear una nueva que sea fuerte, así como nunca utilizar la misma contraseña en varios sitios web.
A su vez en Morbeb recomendamos implementar la autenticación de dos factores que lo alertarían si alguien accede a su cuenta. Así como verificar las críticas negativas de una aplicación antes de descargarla y evaluar si la aplicación cumple con las funciones que prometió en la tienda.
_____________________________
[Desde Guna Yala, un artículo de Morbeb Tech]
