Desde principios de año, Meta ha detectado más de 400 aplicaciones maliciosas dentro de las tiendas de aplicaciones de Android e iOS. En un comunicado emitido el 7 de octubre, el gigante de las redes sociales dijo que estos están diseñados para robar las credenciales de inicio de sesión de Facebook de sus usuarios. Si bien las aplicaciones informadas se eliminaron de Google Play Store y App Store, Meta insta a la precaución. Un millón de personas habrían caído en la trampa.
Meta en guerra contra las aplicaciones engañosas
Para engañar a los propietarios de teléfonos inteligentes, estas aplicaciones hacerse pasar por editores de fotos, juegos, VPN u otros servicios. Meta explica que « ciberdelincuentes conoce la popularidad de este tipo de aplicaciones. Usan estos temas para engañar a las personas y robar sus cuentas e información. «.
Joe Biden firma una orden ejecutiva para proteger los datos compartidos entre EE. UU. y Europa
Aquí está el porcentaje de aplicaciones maliciosas por categorías. Gráfico: Meta.
Una vez instalada, la aplicación pide a los usuarios que inicien sesión con sus credenciales de Facebook para acceder a las funciones prometidas. David Agranovich, Director de Equipos de Ciberseguridad en Meta, subrayar que » muchas aplicaciones ofrecen poca o ninguna funcionalidad antes de iniciar sesióny la mayoría no ofrezca ninguno, tampoco, después de iniciar sesión «.
Este es el aspecto que pueden tener estas aplicaciones maliciosas. Imagen: Meta.
Según David Agranovich, el propósito de estas aplicaciones es claramente recuperar la mayor cantidad de información confidencial posible. Agrega que los desarrolladores detrás de este software no buscarían recuperar solo los identificadores de Facebook. » La orientación parece bastante indiferenciada «, Informes El mundo.
¿Cómo detectar aplicaciones maliciosas?
Para evitar futuros intentos de phishing, la técnica utilizada por los ciberdelincuentes para recopilar datos personales, Meta da algunos consejos. La compañía californiana destaca en particular tres puntos para identificar aplicaciones maliciosas :
- La obligación de utilizar identificadores de cualquier red social iniciar sesión ;
- retroalimentación negativaa menudo camuflado por falsos positivos;
- Acceda a las funciones prometidas solo a través del inicio de sesión a través de una red social.
Si, para David Agranovich, los usuarios que han compartido su información personal con estas aplicaciones» no necesariamente han sido hackeados «, el es importante tener los reflejos adecuados para minimizar los riesgos. Además, Meta recuerda que es esencial cambiar su contraseña regularmente y nunca lo uses dos veces.
También indica que aunque sus equipos trabajen para que este tipo de aplicaciones no lleguen a manos del público en general”, algunos de ellos escapan [leur] vigilancia y terminan en las tiendas de aplicaciones «. En otras palabras, es necesario estar constantemente alerta.