Meta Platforms reveló el viernes que había identificado más de 400 aplicaciones maliciosas en Android e iOS que, según dijo, se dirigían a los usuarios en línea con el objetivo de robar su información de inicio de sesión de Facebook.
«Estas aplicaciones se enumeraron en Google Play Store y Apple’s App Store y se disfrazaron de editores de fotos, juegos, servicios VPN, aplicaciones comerciales y otras utilidades para engañar a las personas para que las descarguen», dijo el gigante de las redes sociales. dijo en un informe compartido con The Hacker News.
El 42,6 % de las aplicaciones no autorizadas eran editores de fotos, seguidas de las utilidades comerciales (15,4 %), las utilidades telefónicas (14,1 %), los juegos (11,7 %), las VPN (11,7 %) y las aplicaciones de estilo de vida (4,4 %). Curiosamente, la mayoría de las aplicaciones de iOS se hicieron pasar por herramientas de administración de anuncios para Meta y su subsidiaria de Facebook.
Además de ocultar su naturaleza maliciosa como un conjunto de aplicaciones aparentemente inofensivas, los operadores del esquema también publicaron reseñas falsas que fueron diseñadas para compensar las reseñas negativas dejadas por usuarios que podrían haber descargado previamente las aplicaciones.
Las aplicaciones finalmente funcionaron como un medio para robar las credenciales ingresadas por los usuarios al mostrar un mensaje de «Iniciar sesión con Facebook».
«Si se roba la información de inicio de sesión, los atacantes podrían obtener acceso completo a la cuenta de una persona y hacer cosas como enviar mensajes a sus amigos o acceder a información privada», dijo la compañía.
Todas las aplicaciones en cuestión han sido eliminadas de ambas tiendas de aplicaciones. Se puede acceder a la lista de 403 aplicaciones (356 de Android y 47 de iOS) aquí.
Como siempre con aplicaciones como estas, es esencial tener cuidado antes de descargar aplicaciones y otorgar acceso a Facebook para acceder a la funcionalidad prometida. Esto incluye examinar los permisos y las revisiones de las aplicaciones, y también verificar la autenticidad de los desarrolladores de las aplicaciones.
La divulgación también se produce como WhatsApp propiedad de Meta. presentó una demanda contra tres empresas con sede en China y Taiwán por supuestamente engañar a más de un millón de usuarios para que comprometieran sus propias cuentas al distribuir versiones falsas de la aplicación de mensajería.