Meta advirtió a un millón de usuarios de Facebook que han estado “expuestos” a aplicaciones de teléfonos inteligentes aparentemente inocuas diseñadas para robar contraseñas de la red social. En lo que va del año, Meta ha identificado más de 400 aplicaciones “maliciosas” diseñadas para teléfonos inteligentes con software Apple o Android y disponibles en las tiendas de aplicaciones de Apple y Google, dijo el director de interrupción de amenazas, David Agranovich, durante una sesión informativa.
Facebook es una red social que fue creada para poder mantener en contacto a personas, y que éstos pudieran compartir información, noticias y contenidos audiovisuales con sus propios amigos y familiares. Es uno de los canales digital más conocidos por todos los usuarios que navegan hoy en día por Internet.
“Estas aplicaciones se enumeraron en Google Play Store y Apple’s App Store y se disfrazaron como editores de fotos, juegos, servicios VPN, aplicaciones comerciales y otras utilidades para engañar a las personas para que las descarguen”, dijo Meta en una publicación de blog. Las aplicaciones a menudo piden a las personas que inicien sesión con la información de su cuenta de Facebook para usar las funciones prometidas, robando nombres de usuario y contraseñas si se ingresan, según el equipo de seguridad de Meta.
“Simplemente están tratando de engañar a las personas para que ingresen su información de inicio de sesión de una manera que permita a los piratas informáticos acceder a sus cuentas”, dijo Agranovich sobre las aplicaciones.
“Notificaremos a un millón de usuarios que pueden haber estado expuestos a estas aplicaciones; eso no quiere decir que se hayan visto comprometidos”.
Más del 40 por ciento de las aplicaciones que Meta enumeró incluían formas de editar o manipular imágenes, y algunas eran aparentemente tan simples como usar teléfonos inteligentes como linternas.
“Nuestro sentido es que este tipo de desarrolladores de aplicaciones maliciosas intentan apuntar a múltiples servicios”, dijo Agranovich, y señaló que es probable que los creadores de aplicaciones busquen contraseñas para más que solo cuentas de Facebook.
“La orientación aquí parecía ser relativamente indiscriminada: hacer que las personas descargaran las aplicaciones en todo el mundo en un intento de obtener acceso a la mayor cantidad posible de credenciales de inicio de sesión”.
Meta dijo que compartió lo que descubrió con Apple y Google, quienes controlan lo que se ofrece en sus respectivas tiendas de aplicaciones y las ofertas de cada veterinario. Apple no respondió a las preguntas sobre si tomó medidas contra alguna de las aplicaciones que Meta consideró maliciosas.
Pero Google dijo que la mayoría de las aplicaciones marcadas por Meta ya habían sido identificadas y eliminadas de Play Store por sus propios sistemas de investigación.
“Todas las aplicaciones identificadas en el informe ya no están disponibles en Google Play”, dijo un portavoz a la AFP.
“Los usuarios también están protegidos por Google Play Protect, que bloquea estas aplicaciones en Android”.