Meta descubierto Más de 400 aplicaciones maliciosas para Android e iOS que se aprovechan de millones de usuarios de Facebook para robar su información de inicio de sesión y comprometer sus cuentas.
La compañía afirma que ha informado a Apple y Google sobre sus descubrimientos y está ayudando a quienes puedan verse afectados a aprender más sobre cómo proteger sus cuentas.
Estas aplicaciones se promocionaron en Google Play Store y Apple App Store con títulos falsos, incluidos editores de imágenes, juegos, servicios VPN, aplicaciones comerciales y otras utilidades para persuadir a los consumidores a descargarlas. Varios ejemplos son los siguientes:
1. Editores de fotografías, como aquellos que dicen permitirte “convertirte en una caricatura”.
2. Las VPN prometen aumentar la velocidad de navegación o brindar acceso a sitios web o contenidos prohibidos.
3. Las aplicaciones telefónicas, como las linternas, pretenden hacer que la linterna de su teléfono brille más.
4. Juegos móviles que hacen afirmaciones engañosas sobre la calidad de sus gráficos 3D.
5. Aplicaciones para una vida sana, incluidos horóscopos y rastreadores de actividad física.
6. Aplicaciones comerciales o de administración de anuncios que afirman ofrecer funcionalidades secretas o no aprobadas que no están disponibles en aplicaciones oficiales de plataformas tecnológicas.
Detectar aplicaciones maliciosas
Los desarrolladores maliciosos producen programas maliciosos que se difunden a través de tiendas de aplicaciones móviles bajo la apariencia de aplicaciones prácticas o relacionadas con el entretenimiento, como editores de imágenes de dibujos animados o reproductores de música.
Los desarrolladores pueden publicar reseñas inventadas para persuadir a las personas a descargar malware para contrarrestar las quejas de los usuarios que descubrieron que los programas no funcionaban o eran dañinos.
Después de descargar la aplicación maliciosa, es posible que se le solicite al usuario “iniciar sesión con Facebook” antes de poder utilizar las capacidades reclamadas de la aplicación. El software espía toma su nombre de usuario y contraseña si ingresan sus credenciales, como lo señala Meta.
La cuenta de una persona puede verse completamente comprometida si se obtienen las credenciales de inicio de sesión, lo que permite a los atacantes enviar mensajes a amigos o ver datos privados.
Lea también: Horizon Worlds de Meta publica 14 correcciones de errores para V78 y reconoce las deficiencias de la aplicación
¿Qué hacer si descarga una aplicación maliciosa?
Si cree que descargó una aplicación maliciosa, Meta sugiere que la elimine de su dispositivo de inmediato y siga los siguientes pasos para proteger sus cuentas:
1. Cree contraseñas nuevas y seguras después de restablecerlas. Nunca utilices la misma contraseña para varios sitios web.
2. Habilite la autenticación de dos factores para agregar otra capa de seguridad a su cuenta, preferiblemente usando la aplicación Authenticator.
3. Active las alertas de inicio de sesión para recibir notificaciones cada vez que alguien intente acceder a su cuenta. Revisar sesiones anteriores te ayudará a identificar los dispositivos que tienen acceso a tu cuenta.
ⓒ 2023 . .
