Meta ha descubierto más de 400 aplicaciones móviles que han sido diseñadas para engañar a los usuarios para que den su información de inicio de sesión, incluidos los códigos de autenticación de dos factores.
El equipo de detección de malware de la empresa descubrió las aplicaciones maliciosas de Android e iOS el año pasado mientras investigaba las ciberamenazas a las que se enfrenta Facebook. Meta dice que es difícil estimar cuántos usuarios pueden haber descargado las aplicaciones o entregado sus credenciales de inicio de sesión como resultado, pero la compañía planea alertar a las presuntas víctimas.
“Así que estamos siendo demasiado cautelosos aquí. Notificaremos a un millón de usuarios que pueden haber estado expuestos a una de estas aplicaciones”, dijo David Agranovich, director de interrupción de amenazas en Meta, en una sesión informativa con periodistas. Agregó que las aplicaciones apuntaban a personas indiscriminadamente.
Las aplicaciones maliciosas se hicieron pasar por programas legítimos, como editores de fotos, VPN, juegos o incluso aplicaciones de linternas. Sin embargo, también exigirían que el usuario inicie sesión con una cuenta de Facebook u otra plataforma.
Ejemplo de algunas de las aplicaciones. (Crédito: Meta)
“Muchas de las aplicaciones brindaban poca o ninguna funcionalidad antes de iniciar sesión”, dijo Agranovich. «La mayoría no proporcionó ninguna funcionalidad incluso después de iniciar sesión». Pero el indicador de inicio de sesión podría robar cualquier nombre de usuario, contraseña y código de autenticación de dos factores que se ingresó. Los piratas informáticos podrían usar el acceso robado para perpetuar otras estafas.
Las aplicaciones también lograron eludir las medidas de seguridad de Google Play Store y Apple App Store para aparecer en la lista. Según el informe de Meta, el 42,6 % de las aplicaciones maliciosas se hicieron pasar por editores de fotos, mientras que el 11,7 % se hizo pasar por VPN. Mientras tanto, las aplicaciones afectadas en iOS se centraron en ofrecer utilidades comerciales con nombres como «Páginas de Business Manager» y «Meta de optimización de anuncios».
“Los ciberdelincuentes saben cuán populares son este tipo de aplicaciones y usarán temas similares para engañar a las personas para que roben sus cuentas e información”, agregó Agranovich.
(Crédito: Meta)
Meta ya ha informado de sus hallazgos tanto a Apple como a Google.
Google le dice a PCMag: «Todas las aplicaciones identificadas en el informe ya no están disponibles en Google Play. Los usuarios también están protegidos por Google Play Protect, que bloquea estas aplicaciones en Android». La compañía agrega que la mayoría de las aplicaciones maliciosas mencionadas en el informe de Meta ya fueron identificadas y extraídas de Google Play por la compañía a principios de año.
Apple dice que las 45 aplicaciones maliciosas de iOS también se eliminaron de la tienda de aplicaciones de la compañía. Agrega que tiene tolerancia cero para el fraude y las actividades maliciosas en la App Store.
Recomendado por Nuestros Editores
informe de meta(Se abre en una nueva ventana) tiene una lista completa de las aplicaciones afectadas, la gran mayoría de las cuales son aplicaciones de Android.
Para protegerse, Meta anima a los usuarios a consultar las reseñas de una aplicación antes de descargarla. Las reseñas negativas, en particular, pueden mencionar si la aplicación es una estafa o no. También es una buena idea evitar las aplicaciones que exigen que inicie sesión con una cuenta oficial de Facebook, Google o Apple para poder acceder a todas las funciones.
Agranovich agregó: “¿Tiene sentido esta solicitud para iniciar sesión con Facebook? Si una aplicación de linterna requiere que inicie sesión con Facebook antes de que le brinde alguna funcionalidad de linterna, probablemente sea algo de lo que debe sospechar”.
Para determinar qué usuarios pueden haber estado expuestos a amenazas, Agranovich dijo que Meta analizará factores como la evidencia de que su cuenta puede haber sido comprometida o accedida de una manera particular.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.