Meta ha identificado más de 400 aplicaciones maliciosas en Android e iOS que se utilizaron para robar la información de inicio de sesión de los usuarios de Facebook. La compañía de redes sociales ha publicado un informe para compartir sus hallazgos.

Facebook ha identificado más de 400 aplicaciones maliciosas de Android e iOS que robaron los inicios de sesión de los usuarios

Se utilizaron más de 400 aplicaciones maliciosas de Android e iOS para robar inicios de sesión de Facebook

los artículo revela que los atacantes disfrazaron su código de malware en aplicaciones con descripciones engañosas que prometían diferentes funciones. Las aplicaciones maliciosas se lanzaron en Google Play Store y Apple App Store en categorías populares en las que la gente probablemente estaría interesada. Esto incluía editores de fotos, reproductores de música, VPN, aplicaciones de utilidad como linternas, aplicaciones de salud y estilo de vida, aplicaciones comerciales e incluso algunos juegos falsos.

El informe también continúa explicando cómo estas aplicaciones robaron las credenciales. Cuando un usuario descargaba una aplicación maliciosa, se le pedía que iniciara sesión en su cuenta de Facebook para acceder a las funciones mencionadas en la lista de la aplicación. La aplicación, a su vez, enviaba el nombre de usuario y la contraseña al atacante, quien podía usar las credenciales para obtener acceso completo a la cuenta. El perfil comprometido podría usarse para acceder a su información privada, o incluso para enviar mensajes a sus amigos. En teoría, esto también pone en riesgo a otros usuarios.

Estas aplicaciones maliciosas tenían una forma de contrarrestar las reseñas negativas que dejaban los usuarios para advertir a otros, los desarrolladores publicaron reseñas falsas con comentarios positivos para encubrir las reseñas reales y engañar a otros usuarios para que descargaran la aplicación.

Meta aconseja a los usuarios proteger sus cuentas de Facebook

Todo lo que brilla no es oro. Meta ha advertido a los usuarios que no todas las aplicaciones que les piden que inicien sesión a través de Facebook son maliciosas, muchas aplicaciones legítimas lo utilizan como una forma de prestar sus servicios. La compañía recomienda a los usuarios que busquen signos reveladores, como si una aplicación de edición de fotos requiere que inicie sesión en Facebook solo para comenzar a usar la aplicación. ¿Puedes usar sus funciones antes o después de iniciar sesión? También quiere que los usuarios presten atención a la reputación de la aplicación, el recuento de descargas, las calificaciones y lean las reseñas de los usuarios (incluso las negativas). Para agregar a eso, sugeriría buscar el nombre de una aplicación o el nombre del desarrollador, y ver si los resultados coinciden y si hay artículos sobre la aplicación.

Estos son algunos ejemplos de aplicaciones maliciosas que se usaron para robar los inicios de sesión.

Meta es asesorando usuarios afectados por el ataque para restablecer sus contraseñas para su cuenta de Facebook. También está educando a las personas para habilitar la autenticación de dos factores utilizando autenticadores de aplicaciones, para agregar una capa adicional de seguridad para proteger su perfil. También se recomienda a los usuarios que habiliten las alertas de inicio de sesión para recibir notificaciones cuando alguien intente acceder a su cuenta.

Un artículo de Bloomberg (paywalled) dice que más de 1 millón de cuentas de usuario pueden haber sido comprometidas por estas aplicaciones. Puede encontrar una lista completa de las aplicaciones maliciosas identificadas por Meta en el blog de Facebook. Facebook informó sobre las aplicaciones maliciosas a Apple y Google, y les pidió a los gigantes tecnológicos que retiraran las aplicaciones de sus tiendas de aplicaciones. La red social también está alertando a los usuarios que se vieron afectados por el problema, para notificarles que sus cuentas no son seguras.