Casi un millón de usuarios de Facebook recibió este viernes una advertencia indicando la posibilidad de que les hayan robado datos y contraseñas. Esto tras bajar aplicaciones de terceros en las tiendas de Android e iOS.
Apple y Google han batallado durante años para mantener apps maliciosas fuera de sus tiendas oficiales. Estas pueden ser desde apps muy simples, como una lámpara, hasta aplicaciones para editar fotografías o juegos.
En realidad, el propósito de estas apps es recabar datos de quienes los descargan, así como realizar otro tipo de cibercrímenes como cargos no autorizados o robo de credenciales.
David Agranovich, Director, Interrupción de Amenazas, indicó que se reportaron más de 400 aplicaciones en estos 12 meses en las tiendas oficiales que roban las credenciales de los usuarios de Facebook. De los 400 paquetes reportados por Meta, 45 fueron de apps de iOS.
Apps peligrosas en Facebook
La empresa mencionó que el ataque no parece estar enfocado en un grupo geográfico específico. Algunos ejemplos incluyen:
- Editores de fotos que incluyen aquellos que decían “convertirte en un dibujo animado”.
- VPNs que aseguran mejorar tu velocidad de navegación u otorgarte acceso a contenido o sitios bloqueados.
- Funciones para el teléfono, como los que afirmaban aumentar el brillo de la linterna.
- Videojuegos móviles que prometían gráficas 3D de alta calidad.
- Apps de salud y estilo de vida como horóscopos o rastreadores de ejercicio.
- Apps de negocios o administración de anuncios que supuestamente otorgan accesos a funciones no autorizadas que no se encuentran en apps oficiales de plataformas tecnológicas.
Google mencionó que las apps de Android identificados por Meta han sido eliminadas de la Play Store y que ha removido otras a lo largo del año. Apple mencionó que no toleran apps fraudulentas dentro de la App Store y que las reportadas por Meta han sido eliminadas.