Una dura advertencia hizo Meta este viernes 7 de octubre a casi 1 millón de usuarios de Facebook, por la posibilidad de que les hayan robado datos y contraseñas luego de bajar aplicaciones de terceros que están en las tiendas de Android e iOS.
En un nuevo informe, los investigadores de seguridad de la compañía dicen que en el último año han identificado más de 400 aplicaciones fraudulentas diseñadas para secuestrar las credenciales de las cuentas de Facebook de los usuarios.
Según la compañía, las apps están disfrazadas de servicios “divertidos o útiles”, como editores de fotos, aplicaciones de cámara, servicios VPN, aplicaciones de horóscopo y herramientas de seguimiento de fitness.
Las aplicaciones a menudo requieren que los usuarios “inicien sesión con Facebook” antes de que puedan acceder a las funciones prometidas. Pero estas funciones de inicio de sesión son simplemente un medio para robar la información de la cuenta de los usuarios de Facebook. Y el director de interrupción de amenazas de Meta, David Agranovich, señaló que muchas de las aplicaciones que Meta identificó apenas funcionaban.
“Muchas de las aplicaciones proporcionaron poca o ninguna funcionalidad antes de iniciar sesión, y la mayoría no proporcionó ninguna funcionalidad incluso después de que una persona aceptó iniciar sesión”, dijo Agranovich durante una sesión informativa con periodistas.
Cabe destacar que Meta encontró aplicaciones maliciosas tanto en Play Store de Google como en App Store de Apple, aunque la gran mayoría eran aplicaciones de Android. Curiosamente, mientras que las aplicaciones maliciosas de Android eran en su mayoría aplicaciones de consumo, como filtros de fotos, las 47 aplicaciones de iOS eran casi exclusivamente lo que Meta llama aplicaciones de “utilidad empresarial”. Estos servicios, con nombres como “Very Business Manager”, “Meta Business”, “FB Analytic” y “Ads Business Knowledge”, parecían estar dirigidos específicamente a las personas que usaban las herramientas comerciales de Facebook.
