Meta anuncia que un millón de usuarios han descargado aplicaciones diseñadas para robar sus contraseñas de Facebook

Desde principios de año, la empresa matriz de Facebook e Instagram ha identificado más de 400 aplicaciones «maliciosas», disponibles en teléfonos inteligentes operados por iOS (Apple) y Android (Google).

Meta advirtió el viernes 7 de octubre que un millón de usuarios de Facebook han descargado o utilizado aplicaciones móviles de aspecto inocente diseñadas para robar su contraseña para acceder a la red social. «Eso no significa necesariamente que fueron pirateados» , dijo en una conferencia de prensa David Agranovich, director de los equipos de ciberseguridad de Meta.

Desde principios de año, la empresa matriz de Facebook e Instagram ha identificado más de 400 aplicaciones «maliciosas» . “Estas aplicaciones estaban presentes en Google Play Store [Android] y Apple App Store [iOS] y se presentaban como herramientas de edición de fotos, juegos, VPN y otros servicios” , detalló Meta en un comunicado .

Orientación no diferenciada

Una vez descargadas e instaladas en el teléfono, estas aplicaciones engañosas pedían a los usuarios que ingresaran sus credenciales de Facebook para usar ciertas funciones. «Simplemente intentan que la gente entregue su información confidencial para permitir que los hackers accedan a sus cuentas «, dijo David Agranovich.

Él cree que los desarrolladores de estas aplicaciones probablemente buscaban recuperar otras contraseñas, no solo las de los perfiles de Facebook. “La orientación parecía bastante indiferenciada ”, señaló. El objetivo parecía ser «obtener tantos identificadores como sea posible» .

Meta dijo que compartió sus hallazgos con Apple y Google. pero Google respondió que ya había eliminado la mayoría de las aplicaciones reportadas por Meta de su Play Store. “Ninguna de las aplicaciones identificadas en el informe está todavía disponible en Google Play ”, escribió un portavoz de Google .

Más del 40% de las aplicaciones reportadas se usaron para editar imágenes. Otros consistían en herramientas simples, para transformar su teléfono en una linterna, por ejemplo. Meta dijo que compartiría consejos con las víctimas potenciales sobre cómo pueden evitar ser «re-comprometidos» aprendiendo cómo detectar mejor las aplicaciones problemáticas que roban credenciales, ya sea para Facebook u otras cuentas. Sin embargo, David Agranovich advirtió a los usuarios que desconfíen de un servicio que solicita credenciales sin una buena razón o hace promesas «demasiado buenas para ser verdad» .

About The Author

Botón volver arriba