Meta Platforms ha revelado, este viernes, que ha identificado más de 400 apps maliciosas en Android e iOS que, según ha dicho, se dirigían a los usuarios online con el objetivo de robar sus datos de acceso a Facebook.
“Estas aplicaciones aparecían en la Google Play Store y en la App Store de Apple y se disfrazaban de editores de fotos, juegos, servicios de VPN, aplicaciones de negocios y otras utilidades para engañar a la gente para que las descargara”, dijo el gigante de las redes sociales en un informe compartido con The Hacker News.
El 42,6% de las aplicaciones fraudulentas eran editores de fotos, seguidas de utilidades empresariales (15,4%), utilidades telefónicas (14,1%), juegos (11,7%), VPN (11,7%) y aplicaciones de estilo de vida (4,4%). Curiosamente, la mayoría de las aplicaciones de iOS se hacían pasar por herramientas de gestión de anuncios para Meta y su filial de Facebook.
Además de ocultar su naturaleza maliciosa como un conjunto de aplicaciones aparentemente inofensivas, los operadores del esquema también publicaron reseñas falsas que estaban diseñadas para compensar las reseñas negativas dejadas por los usuarios que pudieran haber descargado previamente las aplicaciones.
En última instancia, las aplicaciones funcionaban como un medio para robar las credenciales introducidas por los usuarios mostrando un aviso de “Iniciar sesión con Facebook”.
“Si la información de inicio de sesión es robada, los atacantes podrían potencialmente obtener acceso completo a la cuenta de una persona y hacer cosas como enviar mensajes a sus amigos o acceder a información privada”, dijo la compañía.
Todas las aplicaciones en cuestión han sido retiradas de ambas tiendas de aplicaciones. La lista de las 403 aplicaciones (356 de Android y 47 de iOS) puede consultarse aquí.
Como siempre ocurre con este tipo de aplicaciones, es esencial tener precaución antes de descargarlas y conceder acceso a Facebook para acceder a la funcionalidad prometida. Esto incluye el escrutinio de los permisos y las reseñas de las aplicaciones, así como la verificación de la autenticidad de los desarrolladores de las mismas.
La revelación también se produce cuando WhatsApp, propiedad de Meta, ha presentado una demanda contra tres empresas con sede en China y Taiwán por haber engañado supuestamente a más de un millón de usuarios para que comprometieran sus propias cuentas distribuyendo versiones falsas de la aplicación de mensajería.
Con información de Computer Hoy.