Facebook detecta 400 apps maliciosas para iOS y Android que roban ID de usuario

MADRID (Portaltic/EP).– Las cuentas de cerca de un millón de usuarios de Facebook se han visto comprometidas por la actividad maliciosa de 400 aplicaciones para Android e iOS diseñadas para robar las credenciales de acceso.

Los investigadores del Meta identificaron más de 400 aplicaciones disponibles en las tiendas de Google y Apple que pretendían ofrecer servicios de edición de fotografías, redes privadas virtuales (VPN), monitores de actividad u otro tipo de utilidades, con el objetivo de que los usuarios las descargaran.

Estas ‘apps’ maliciosas, una vez instaladas en el ‘smartphone’, solicitaban iniciar sesión con la cuenta de Facebook para poder utilizar las funciones que prometían tener. Sin embargo, su propósito, como detalló Meta en su página oficial, era robar las credenciales.

Si se roba la información de inicio de sesión, los atacantes podrían obtener acceso completo a la cuenta de una persona y hacer cosas como enviar mensajes a sus amigos o acceder a información privada.

Meta alertó a Apple y Google de estas aplicaciones, que ya fueron eliminadas de sus respectivas tiendas de aplicaciones. Sin embargo, y dado que todavía se pueden instalar en los teléfonos de los usuarios, la compañía aconsejó restablecer la contraseña y crear una nueva que sea fuerte y vaya acompañada de un sistema de autenticación en dos pasos. Si además se activan las notificaciones internas, el usuario podría saber si alguien está intentando acceder a su cuenta.

Por otro lado, la compañía informó que notificará a cerca de un millón de usuarios cuyas cuentas cree que han sido comprometidas, tal y como ha señalado el director de disrupción global de amenazas de Meta, David Agranovich, y recogido por Bloomberg.