Meta alerta sobre aplicaciones maliciosas que roban contraseñas
Meta advirtió ayer que Un millón de usuarios de Facebook descargaron o usaron aplicaciones móviles aparentemente inocuas, pero diseñadas para robar su contraseña para acceder a la red social.
«Informaremos un millón de personas que podrían haber estado expuestas a estas aplicaciones – lo que no significa necesariamente que hayan sido hackeados”, dijo David Agranovich, director de los equipos de ciberseguridad de Meta, durante una conferencia de prensa.
Desde principios de año Meta, empresa matriz de Facebook e Instagram, identificó más de 400 aplicaciones «maliciosas»disponible para smartphones operados con iOS (Apple) y Android (Google).
“Estas aplicaciones estaban presentes en Google Play Store y Apple App Store y haciéndose pasar por herramientas de edición de fotos, herramientas de juegos, herramientas VPN y otros servicios», dijo Meta en un comunicado.
Una vez descargado e instalado en el teléfono, estas aplicaciones pidieron a los usuarios sus credenciales de Facebook para utilizar algunas funciones.
“Intentaron alentar a las personas a dar su información confidencial para permitir que los hackers accedieran a sus cuentas”, resumió Agranovich, quien estima que los desarrolladores de estas aplicaciones probablemente buscaban recuperar otras contraseñas, no solo las de Facebook.
«La focalización parecía ser relativamente indiscriminada», señaló. Se trataba de «obtener tantas contraseñas como sea posible».
Meta declaró que ha compartido sus hallazgos con Apple y Google.
Apple dijo a la AFP que solo 45 de las 400 aplicaciones identificadas por Meta estaban disponibles en su sistema operativo.y que la empresa los eliminó de la App Store.
Mientras tanto, Google indicó que había retirado la mayoría de las aplicaciones denunciadas de su Play Store.
«Ninguna de las aplicaciones identificadas en el informe sigue disponible en Google Play», escribió un portavoz de Google a la AFP.
Más del 40% de las aplicaciones indicadas se utilizaron para editar imágenes. Otras eran herramientas sencillas, como convertir tu celular en una linterna, por ejemplo.
Agranovich aconsejó a los usuarios que tengan cuidado cuando una aplicación solicite contraseñas sin una razón válida o haga promesas «demasiado buenas para ser verdad».