Meta encontró más de 400 aplicaciones móviles ‘diseñadas para robar’ inicios de sesión de Facebook
Si usa con frecuencia su inicio de sesión de Facebook para iniciar sesión en las nuevas aplicaciones móviles que ha instalado, es posible que desee prestar atención al último anuncio de Meta.
El viernes, la empresa matriz de Facebook, Meta, publicó una publicación de blog escrita por su director de Disrupción de amenazas, David Agranovich, y Ryan Victory, ingeniero de descubrimiento y detección de malware en Meta. La publicación detalla el descubrimiento de Meta de más de 400 aplicaciones móviles "que se dirigen a personas en Internet para robar su información de inicio de sesión de Facebook". Esencialmente, Meta encontró cientos de aplicaciones móviles que fueron "diseñadas para robar" la información de inicio de sesión de los usuarios de Facebook haciendo que esos usuarios inicien sesión en estas aplicaciones con su información de inicio de sesión de Facebook.
La publicación también señaló que Meta notificó a Apple y Google sobre el descubrimiento de estas aplicaciones maliciosas porque estas aplicaciones se ofrecían en la App Store de Apple y en la Google Play Store de Google. Las aplicaciones se eliminaron de esas tiendas antes de que se publicara la publicación del blog de Meta. Además, Meta está notificando a los usuarios de Facebook que posiblemente hayan descargado estas aplicaciones.
Más de 400 aplicaciones es una cantidad abrumadora de aplicaciones de las que preocuparse, pero el informe de Meta proporcionó una idea de los tipos de aplicaciones que eran e incluyó lo que parecía ser una larga lista de los nombres de las aplicaciones en cuestión (ubicado al final del informe).
Según el informe, la mayoría de estas aplicaciones de malware eran editores de fotos, pero también había aplicaciones que se ajustaban a categorías como Juegos, VPN (como en Redes privadas virtuales ), Estilo de vida, Utilidad empresarial y Utilidad telefónica. Más específicamente, algunos ejemplos de los tipos de aplicaciones que se vieron afectadas incluyen editores de fotos, horóscopos, rastreadores de actividad física, VPN, aplicaciones comerciales, aplicaciones de administración de anuncios y aplicaciones de linterna.
La publicación de Meta ofreció una guía para los usuarios que pueden haber descargado una de estas aplicaciones:
- Elimine la aplicación maliciosa y cambie la contraseña de las cuentas que utilizó para iniciar sesión en esa aplicación.
- Utilice la autenticación de dos factores y habilite las alertas de inicio de sesión para saber si otras personas están intentando iniciar sesión en su cuenta.