Meta (Facebook, Instagram, WhatsApp…) alertó este viernes de que un millón de usuarios de Facebook han descargado o usado aplicaciones móviles que parecen inocentes pero diseñadas para robarles la contraseña de acceso a la red social.
“Vamos a hacerle saber a un millón de personas que podrían haber estado expuestas a estas aplicaciones, no necesariamente significa que hayan sido pirateadas”, dijo David Agranovich, director de los equipos de ciberseguridad de Meta, durante una entrevista. .
400 aplicaciones
Desde principios de año, la empresa matriz de Facebook e Instagram ha identificado más de 400 aplicaciones “maliciosas”, disponibles en teléfonos inteligentes operados por iOS (Apple) y Android (Google).
“Estas aplicaciones estaban presentes en Google Play Store y Apple’s App Store y se presentaban como herramientas de edición de fotos, juegos, VPN y otros servicios”, dijo Meta en un comunicado.
Una vez descargadas e instaladas en el teléfono, estas aplicaciones engañosas les pedirían a los usuarios que ingresen sus credenciales de Facebook para usar ciertas funciones.
“Simplemente están tratando de engañar a las personas para que entreguen su información confidencial para permitir que los piratas informáticos accedan a sus cuentas”, dijo David Agranovich.
Él cree que los desarrolladores de estas aplicaciones probablemente buscaban recuperar otras contraseñas, no solo los perfiles de Facebook.
“La segmentación parecía bastante indiferenciada”, señaló. El objetivo parecía ser “obtener tantas identificaciones como sea posible”.
Aplicaciones para editar imágenes.
Meta dijo que compartió sus hallazgos con Apple y Google.
Apple no respondió a las solicitudes, pero Google dijo que ya había eliminado la mayoría de las aplicaciones reportadas por Meta de su Play Store.
“Ninguna de las aplicaciones identificadas en el informe aún está disponible en Google Play”, escribió un portavoz de Google.
Más del 40% de las aplicaciones reportadas se usaron para editar imágenes. Otros consistían en herramientas simples, para convertir tu teléfono en una linterna, por ejemplo.
David Agranovich ha aconsejado a los usuarios que sean cautelosos cuando un servicio solicita credenciales sin una buena razón o hace promesas “demasiado buenas para ser verdad”.
“Apasionado especialista en tocino. Defensor de Internet. Adicto a la cerveza. Amable aficionado a los zombis. Experto en Internet”.