Una y otra vez, los piratas logran colocar sus programas maliciosos en la App Store de Apple y en la Play Store de Google. Ahora se han descubierto varias aplicaciones capaces de robar contraseñas de Facebook.
La empresa matriz de Facebook, Meta, advierte a alrededor de un millón de usuarios que aplicaciones maliciosas podrían haber robado sus contraseñas. Los investigadores de seguridad de la empresa han encontrado más de 400 aplicaciones en Apple App Store y Google Play Store que están diseñadas para leer los datos de inicio de sesión de Facebook. Estos incluyen juegos, editores de fotos, aplicaciones de salud, servicios VPN y aplicaciones de linterna.
Las aplicaciones usan el botón de inicio de sesión manipulado para obtener la contraseña de Facebook
En muchos casos, las aplicaciones no cumplen lo que prometen según la descripción. En su lugar, utilizan un botón falso “Iniciar sesión con Facebook” para obtener los nombres de inicio de sesión y las contraseñas de los usuarios.
Según Meta, las aplicaciones “llegaron a las tiendas de aplicaciones legítimas” a pesar de las medidas de precaución. La compañía ya informó sobre las aplicaciones a Apple y Google, quienes desde entonces las eliminaron de sus respectivas tiendas de aplicaciones. Meta brinda a los usuarios afectados una serie de consejos sobre cómo asegurar sus cuentas ahora y protegerlas de ataques en el futuro.
También interesante: el loco plan de Facebook para un nuevo mundo
Qué pueden hacer ahora los usuarios afectados
Si ya tiene alguna de las aplicaciones maliciosas instaladas en su teléfono inteligente, debe eliminarlas de inmediato. Meta recomienda los siguientes pasos para asegurar la cuenta:
- Restablezca la contraseña anterior y configure una nueva, fuerte y única.
- Configure la autenticación de dos factores, preferiblemente con una aplicación de autenticación, desde microsoft o Google.
- Active las notificaciones de inicio de sesión en la configuración para ver cuándo alguien intenta iniciar sesión con sus credenciales.
Esta es la lista de los afectados aplicaciones android y aplicaciones iOS.
Así es como puede detectar aplicaciones maliciosas
Muchas aplicaciones utilizan la función de inicio de sesión de Facebook para sincronizar datos en varios dispositivos. Además, iniciar sesión con Facebook suele ser una alternativa a Google, Apple y otros servicios de inicio de sesión. Los piratas informáticos aprovechan la distribución generalizada para hacer que sus aplicaciones maliciosas parezcan legítimas. Sin embargo, hay una serie de pistas que puede usar para saber si una aplicación es legítima.
- Solo se puede usar con un inicio de sesión de Facebook. Muchas de las aplicaciones ni siquiera funcionan hasta que los usuarios ingresan sus credenciales de inicio de sesión. Con un reproductor de música o un editor de fotos, esto al menos debería hacerte sospechar.
- ¿La aplicación cumple lo que promete? Las aplicaciones suelen estar destinadas a ser juegos en 3D o servicios útiles. Sin embargo, en realidad, después de registrarse, resulta que las funciones prometidas no están disponibles o solo están disponibles de forma limitada.
- Puntajes y reseñas. Las aplicaciones maliciosas a menudo tienen toneladas de reseñas compradas de 5 estrellas. Los usuarios no deben cegarse por esto. Lo mejor es comprobar las críticas negativas. Cuando otros usuarios se quejan de que la aplicación no cumple lo que promete, a menudo es una indicación de que algo no está bien.
fuente
meta-presione soltar (consultado el 10 de octubre de 2022)
About the Author
