martes, febrero 7, 2023

Facebook detecta 400 apps de iOS y Android que roban datos privados

Facebook detecta 400 apps de iOS y Android que roban datos privados. La compañía informó que están diseñadas para robar el nombre y contraseña que los usuarios utilizan en la red social para loguearse en algunas apps.

No es la primera vez que se detectan app fraudulentas en los sistemas operativos móviles pero esta vez llama la atención que la advertencia venga desde Facebook y no desde las empresas de ciberseguridad como sucede habitualmente.

Las aplicaciones con códigos maliciosos escondidos en su interior no son ajenas de las tiendas de Apps y Android es el blanco preferido de muchos ciberdelincuentes. Tal es así que es habitual que aparezcan herramientas para evitar infecciones pero incluso en esas opciones también hay riesgo. Hace unos meses se detectó que seis apps “disfrazadas” de antivirus propagaban malware bancario. 

También varias veces hemos dado recomendaciones sobre cómo prevenir la infección de virus a través de las apps. 

Facebook detecta 400 apps de iOS y Android que roban datos privados

Ahora el riesgo descubierto señala que alrededor de un millón de usuarios de Facebook estuvieron expuestos a actividad maliciosa por culpa de 400 aplicaciones para Android y también para iOS que fueron diseñadas para robar las credenciales de acceso.

Investigadores de la empresa Meta, propietaria de Facebook, Instagram y WhatsApp, son los que identificaron las más de 400 apps que están disponibles en las tiendas de Google y Apple. Señalaron que las aplicaciones simulan ofrecer servicios de edición de fotografía, redes privadas virtuales (VPN), monitores de actividad o cualquier otro tipo de utilidades atractivas para que los usuarios las descargaran.

Cuando la app ya estaba instalada en el celular pedían iniciar sesión con la cuenta de Facebook pero su objetivo era robar las credenciales de identificación del usuario dentro de esa red social.

«Si se roba la información de inicio de sesión, los atacantes podrían obtener acceso completo a la cuenta de una persona y hacer cosas como enviar mensajes a sus amigos o acceder a información privada», explican desde la compañía.

Cómo evitar infecciones o prevenir problemas

Desde Meta señalaron que ya alertaron a Apple y Google sobre cuáles aplicaciones son fraudulentas e informaron que ya fueron retiradas de las tiendas de aplicaciones.

El peligro es que muchas de esas aunque ya no se puedan descargar, pueden estar instaladas en varios teléfonos móviles.

Por esta razón es que desde Meta piden a los usuarios resetear su contraseña de Facebook y generar una nueva con mejor seguridad. Además piden activar el sistema autenticación en dos pasos. También se pueden activar las notificaciones internas y así el usuario podrá saber si alguien está intentando acceder a su cuenta.

El director de disrupción de amenazas globales en Meta, David Agranovich, señaló en una publicación del sitio Bloomberg que la compañía notificará a cerca de un millón de usuarios cuyas cuentas creen que se han visto comprometidas.