10-10-2022 por Mirai
Meta advirtió el viernes que un millón de usuarios de Facebook han descargado o usado aplicaciones móviles de aspecto inocente diseñadas para robar su contraseña de la red social.
"Le haremos saber a un millón de personas que pueden haber estado expuestas a estas aplicaciones, eso no significa necesariamente que hayan sido pirateadas", dijo David Agranovich, director de los equipos de ciberseguridad de Meta, durante una entrevista en una conferencia de prensa.
Desde principios de año, la empresa matriz de Facebook e Instagram ha identificado más de 400 aplicaciones "maliciosas", disponibles en teléfonos inteligentes operados por iOS (Apple) y Android (Google). "Estas aplicaciones estaban presentes en Google Play Store y Apple's App Store y se presentaban como herramientas de edición de fotos, juegos, VPN y otros servicios", dijo Meta en un comunicado.
Una vez descargadas e instaladas en el teléfono, estas aplicaciones engañosas pedían a los usuarios que ingresaran sus credenciales de Facebook para usar ciertas funciones.
"Simplemente están tratando de engañar a las personas para que entreguen su información confidencial para que los piratas informáticos accedan a sus cuentas", dijo David Agranovich.
David Agranovich cree que los desarrolladores de estas aplicaciones probablemente buscaban recuperar otras contraseñas, no solo las de los perfiles de Facebook. "La orientación parecía bastante indiferenciada", señaló. El objetivo parecía "obtener tantas identificaciones como sea posible".
Discusiones con Apple y Google
Meta dijo que compartió sus hallazgos con Apple y Google.
Apple no respondió a una solicitud de AFP, pero Google dijo que ya había eliminado la mayoría de las aplicaciones reportadas por Meta de su Play Store. "Ninguna de las aplicaciones identificadas en el informe está todavía disponible en Google Play", escribió un portavoz de Google a la AFP.
Más del 40% de las aplicaciones reportadas se usaron para editar imágenes. Otros consistían en herramientas simples, para transformar su teléfono en una linterna, por ejemplo.
David Agranovich aconsejó a los usuarios que tengan cuidado cuando un servicio solicita credenciales sin una buena razón o hace promesas "demasiado buenas para ser verdad".
meta, robo, contraseñas, facebook, instagram, apple store, google play, piratas, credenciales, aplicaciones, falsas, trampa, usuarios, alerta