Meta advirtió a un millón de usuarios de Facebook el viernes que han sido expuestos a aplicaciones de teléfonos inteligentes aparentemente inocuos diseñadas para robar contraseñas a la red social.
En lo que va del año, Meta ha identificado más de 400 aplicaciones maliciosas adaptadas para teléfonos inteligentes impulsados por el software Apple o Android y disponible en las tiendas de aplicaciones de Apple y Google, dijo el director de interrupción de amenazas, David Agronómica, durante una sesión informativa.
Estas aplicaciones se enumeraron en la tienda de Google Play y la tienda de aplicaciones de Apple y se disfrazan de editores de fotos, juegos, servicios de VPN, aplicaciones comerciales y otras utilidades para engañar a las personas para que los descarguen, dijo Meta en una publicación de blog.
Las aplicaciones a menudo le piden a las personas que inicien sesión con la información de su cuenta de Facebook para utilizar características prometidas, robar nombres de usuario y contraseñas si se ingresan, según el equipo de seguridad de Meta.
Solo están tratando de engañar a las personas para que ingresen en su información de inicio de sesión de una manera que permita a los piratas informáticos acceder a sus cuentas, dijo Agronómica sobre las aplicaciones.
Notificaremos a un millón de usuarios que pueden haber estado expuestos a estas aplicaciones; eso no quiere decir que se hayan comprometido.
Más del 40 por ciento de las aplicaciones meta enumeradas involucraban formas de editar o manipular imágenes, y algunas eran tan simples como usar los teléfonos inteligentes como las linternas.
Nuestro sentido es que este tipo de desarrolladores de aplicaciones maliciosas intentan dirigirse a múltiples servicios, dijo Agronómica, y señaló que los creadores de aplicaciones probablemente buscan contraseñas a más que cuentas de Facebook.
La orientación aquí parecía ser relativamente indiscriminada: hacer que las personas descarguen las aplicaciones en todo el mundo en un intento de acceder a tantas credenciales de inicio de sesión como sea posible.
Meta dijo que compartió lo que descubrió con Apple y Google, quienes controlan lo que se ofrece en sus respectivas tiendas de aplicaciones y cada oferta de veterinario.
Apple no respondió a las preguntas sobre si tomó medidas contra alguna de las aplicaciones meta consideradas maliciosas.
Pero Google dijo que la mayoría de las aplicaciones meta marcadas ya habían sido identificadas y eliminadas de Play Atore por sus propios sistemas de investigación.
Todas las aplicaciones identificadas en el informe ya no están disponibles en Google Play, dijo un portavoz a AFP.
Los usuarios también están protegidos por Google Play Proyecto, que bloquea estas aplicaciones en Android.