Meta advierte a 1 millón de usuarios de Facebook sobre el robo de contraseñas desde aplicaciones disfrazadas de servicios «divertidos o útiles»

Únete a nuestra comunidad en Telegram

Las aplicaciones estaban en las tiendas de Google y Apple.

Meta está advirtiendo a 1 millón de usuarios de Facebook que la información de su cuenta puede haber sido comprometida por aplicaciones de terceros de las tiendas de Apple o Google. En un nuevo informe, los investigadores de seguridad de la compañía dicen que en el último año han identificado más de 400 aplicaciones fraudulentas diseñadas para secuestrar las credenciales de las cuentas de Facebook de los usuarios.

Según la compañía, las aplicaciones están disfrazadas de servicios «divertidos o útiles», como editores de fotos, aplicaciones de cámara, servicios VPN, aplicaciones de horóscopo y herramientas de seguimiento de fitness. Las aplicaciones a menudo requieren que los usuarios «inicien sesión con Facebook» antes de que puedan acceder a las funciones prometidas. Pero estas funciones de inicio de sesión son simplemente un medio para robar la información de la cuenta de los usuarios de Facebook. Y el director de interrupción de amenazas de Meta, David Agranovich, señaló que muchas de las aplicaciones que Meta identificó apenas funcionaban.

«Muchas de las aplicaciones proporcionaron poca o ninguna funcionalidad antes de iniciar sesión, y la mayoría no proporcionó ninguna funcionalidad incluso después de que una persona aceptó iniciar sesión», dijo Agranovich durante una sesión informativa con periodistas.

Meta advierte a los usuarios sobre aplicaciones fraudulentas.

Cabe destacar que Meta encontró aplicaciones maliciosas tanto en Play Store de Google como en App Store de Apple, aunque la gran mayoría eran aplicaciones de Android. Curiosamente, mientras que las aplicaciones maliciosas de Android eran en su mayoría aplicaciones de consumo, como filtros de fotos, las 47 aplicaciones de iOS eran casi exclusivamente lo que Meta llama aplicaciones de «utilidad empresarial». Estos servicios, con nombres como «Very Business Manager», «Meta Business», «FB Analytic» y «Ads Business Knowledge», parecían estar dirigidos específicamente a las personas que usaban las herramientas comerciales de Facebook.

Agranovich dijo que Meta compartió sus hallazgos con Apple y Google, pero que en última instancia dependía de las tiendas garantizar que las aplicaciones se eliminaran. Mientras tanto, Facebook está lanzando advertencias a 1 millón de personas que pueden haber usado las aplicaciones. Las notificaciones informan a los usuarios que la información de su cuenta puede haber sido comprometida por una aplicación (no nombra cuál) y recomienda restablecer sus contraseñas.

Últimas noticias