Los investigadores de Meta identificaron más de 400 aplicaciones disponibles en las tiendas de Google y Apple que simulaban ofrecer servicios de edición de fotografía, de redes privadas virtuales (VPN), monitores de actividad u otro tipo de utilidades, con el objetivo de que los usuarios las descargaran.
Estas ‘apps’ maliciosas, una vez instaladas en el ‘smartphone’, solicitaban iniciar sesión con la cuenta de Facebook para poder usar las funciones que prometían tener. Sin embargo, su finalidad, como detalló Meta en su página oficial, era robar las credenciales.
“Si se roba la información de inicio de sesión, los atacantes podrían obtener acceso completo a la cuenta de una persona y hacer cosas como enviar mensajes a sus amigos o acceder a información privada”, explican desde la compañía.
Meta alertó a Apple y Google de estas aplicaciones, que ya fueron retiradas de sendas tiendas de aplicaciones. Sin embargo, y como todavía pueden estar instaladas en los teléfonos de los usuarios, la compañía aconsejó resetear la contraseña y crear una nueva que sea fuerte y acompañarla del sistema de autenticación en dos pasos. Si además se activan las notificaciones internas, el usuario podría saber si alguien está intentando acceder a su cuenta.
Por otra parte, la compañía informó que notificará a cerca de un millón de usuarios cuyas cuentas creen que se han visto comprometidas, como señaló el director de disrupción de amenazas globales en Meta, David Agranovich, y recogido Bloomberg.
Las aplicaciones maliciosas en Android y iOS se hacían pasar por editores de foto, juegos, servicios VPN, aplicaciones de negocios, entre otros, para hacer que las personas las descargaran. Veamos algunos ejemplos reportados por Meta:
- Editores de fotos, incluyendo aquellos que decían “convertirte en un dibujo animado”
- VPNs afirmando que mejorarían tu velocidad de navegación u otorgarte acceso a contenido o sitios bloqueados
- Funciones para el teléfono como aplicaciones que afirmaban aumentar el brillo de la linterna del teléfono
- Videojuegos móviles que prometían gráficas 3D de alta calidad
- Apps de salud y estilo de vida como horóscopos o rastreadores de ejercicio.
- Apps de negocios o administración de anuncios, diciendo que otorgaban accesos a funciones no autorizadas que no se encuentran en apps oficiales de plataformas tecnológicas
Lo importante es identificar este tipo de aplicaciones maliciosas para Android y iOS. Antes de iniciar sesión en una aplicación móvil con tu cuenta de Facebook, debes revisar que no te pida usuario y contraseña para recién funcionar o te pida iniciar sesión para quitar los anuncios.
Otro detalle importante es revisar la reputación de la aplicación en la tienda online. Revisa el número de descargas, calificaciones y reseñas, incluyendo las negativas.
A continuación, algunos ejemplos de apps de malware que bloquean las funcionalidades hasta que inicies sesión con tus datos de cuenta de redes sociales.