Continua Leyendo...
El gigante tecnológico Meta ha informado de que han logrado identificar más de 400 apps maliciosas, tanto en Android como en iOS, que han podido robar la información privada y personal de los usuarios de Facebook.
Estas apps fueron diseñadas para robar la información del inicio de sesión de Facebook y por lo tanto, conseguir acceso a datos privados de los usuarios. Según han indicado desde Meta, estas apps aparecían en la Google Play Store y en la App Store como editores de fotos, de juegos, servicios VPN, aplicaciones comerciales y otras utilidades que, una vez descargadas, pedían a los usuarios acceder a través de Facebook pero introduciendo el nombre de usuario y la contraseña de la red social.
Meta ha explicado que los creadores de estas apps maliciosas las disfrazan de apps con funciones divertidas o útiles, como por ejemplo apps para editar imágenes de dibujos animados o reproductores de música que acaban publicadas en las tiendas de aplicaciones móviles de ambos sistemas operativos. Los creadores además publican reseñas falsas para así encubrir aquellos comentarios negativos que podrían aparecer en la tienda de apps.
Al descargar la aplicación maliciosa en el dispositivo móvil, se le pide al usuario que inicie sesión con Facebook para poder acceder a sus funciones. Al ingresar el nombre de usuario y la contraseña, el malware roba esta información y puede acceder a datos privados, ha alertado Meta en un comunicado.
Asimismo, los atacantes podrían acceder a la cuenta de la persona y enviar mensajes a sus amigos, entre otras cosas.
Meta ha explicado que estas apps ya han sido eliminadas de las dos tiendas de apps y se ha informado a los usuarios que podrían tener comprometidas sus cuentas de Facebook.
La compañía fundada por Mark Zuckerberg ha revelado algunos de los signos que pueden tener estas apps maliciosas, como que se requiera las credenciales de las redes sociales para acceder a la app, si cuenta con una mala reputación por lo que es recomendable ver todas las reseñas, incluidas las negativas, ya que podrían alertar de esta situación, o si la app en cuestión ofrece lo que promete.
Meta también ha recomendado a aquellos usuarios que sospechan haber sido víctimas de estos ataques que elimine inmediatamente la app de su dispositivo móvil, restablecer y crear nuevas contraseñas seguras, habilitar la autenticación en dos factores, y activar las alertas de inicio de sesión para que así se les notifique en caso de si alguien está intentando acceder a su cuenta.
