Facebook dice que ha detectado cientos de aplicaciones móviles maliciosas que abusan de su función de inicio de sesión único (SSO) para robar las credenciales de inicio de sesión de las personas.
Si bien informó sobre las aplicaciones a Google y Apple, los operadores de las dos tiendas de aplicaciones móviles más grandes del mundo, los usuarios que ya instalaron estas aplicaciones seguirán bajo amenaza hasta que se eliminen.
En una publicación de blog, el gigante de las redes sociales explicó que identificó más de 400 aplicaciones maliciosas en Android e iOS. Estas aplicaciones van desde VPN falsas hasta editores de fotos, juegos móviles, aplicaciones comerciales, aplicaciones de servicios públicos y servicios de salud y estilo de vida.
Aplicaciones móviles peligrosas
Cuando se instalan, las aplicaciones en cuestión requieren que los usuarios «inicien sesión con Facebook» para usar sus funciones. Sin embargo, hacerlo da como resultado el robo de datos, lo que permite a los actores de amenazas usar sus cuentas para lo que consideren adecuado.
A veces, los actores de amenazas usaban Facebook para distribuir malware y virus, lanzar ataques de ransomware de etapa dos, hacerse cargo de páginas y grupos que administraba la cuenta comprometida, amplificar noticias falsas o impulsar aplicaciones fraudulentas con críticas positivas.
Las aplicaciones de edición de fotos son, con mucho, el tipo más popular, y comprenden el 42,6% de todo el lote. Las aplicaciones de servicios públicos comerciales ocupan el segundo lugar con un 15,4 %, seguidas de los servicios de servicios públicos telefónicos (14,1 %).
Si bien la mayoría de estas aplicaciones solo se pueden encontrar en repositorios de aplicaciones de terceros y sitios web independientes (lo que, para empezar, debería ser motivo de preocupación), algunas logran eludir las medidas de seguridad establecidas por Google y Apple, y terminan apareciendo en la lista. Play Store y App Store. Facebook logró eliminar todas las aplicaciones enumeradas en los repositorios oficiales, pero para las demás no puede hacer mucho, en este momento.
Para protegerse contra tales aplicaciones, Facebook sugiere que los usuarios busquen «señales reveladoras» que diferencien las aplicaciones maliciosas de las legítimas, incluido el requisito de credenciales de redes sociales para ejecutarse, la reputación de la aplicación o las funciones prometidas.
La lista completa de las aplicaciones se puede encontrar aquí (se abre en una pestaña nueva).