Meta advirtió el viernes 7 de octubre que un millón de usuarios de Facebook han descargado o utilizado aplicaciones móviles de aspecto inocente diseñadas para robar su contraseña para acceder a la red social. «Eso no significa necesariamente que fueron pirateados»anunció David Agranovich, director de equipos de ciberseguridad del Meta, durante una conferencia de prensa.
Desde principios de año, la empresa matriz de Facebook e Instagram ha identificado más de 400 aplicaciones. «malicioso». “Estas aplicaciones estaban presentes en Google Play Store [Android] y la tienda de aplicaciones de Apple [iOS] y haciéndose pasar por herramientas de edición de fotos, juegos, VPN y otros servicios”detalló Meta en un comunicado de prensa.
Orientación no diferenciada
Una vez descargadas e instaladas en el teléfono, estas aplicaciones engañosas pedían a los usuarios que ingresaran sus credenciales de Facebook para usar ciertas funciones. «Simplemente están tratando de engañar a las personas para que entreguen su información confidencial para que los piratas informáticos puedan acceder a sus cuentas».resumió David Agranovich.
Él cree que los desarrolladores de estas aplicaciones probablemente buscaban recuperar otras contraseñas, no solo las de los perfiles de Facebook. “La focalización parecía bastante indiferenciada”, El lo notó. El gol parecía “para obtener tantos identificadores como sea posible”.
Meta dijo que compartió sus hallazgos con Apple y Google. Apple no respondió a una solicitud de Agence France-Presse (AFP), pero Google respondió que ya había eliminado la mayoría de las aplicaciones reportadas por Meta de su Play Store. “Ninguna de las aplicaciones identificadas en el informe está todavía disponible en Google Play”escribió un portavoz de Google a la AFP.
Más del 40% de las aplicaciones reportadas se usaron para editar imágenes. Otros consistían en herramientas simples, para transformar su teléfono en una linterna, por ejemplo. Meta dijo que compartiría consejos con posibles víctimas sobre cómo pueden evitar ser «comprometido de nuevo» aprender a detectar mejor las aplicaciones problemáticas que roban credenciales, ya sea para Facebook u otras cuentas. Sin embargo, David Agranovich aconsejó a los usuarios que desconfíen de un servicio que solicita credenciales sin una buena razón o hace promesas. «demasiado bueno para ser verdad».