Meta ha publicado un reporte donde detalla la identificación de más de 400 aplicaciones maliciosas de Android e iOS este año. La nota a cargo de David Agranovich, Director, Interrupción de Amenazas, y Ryan Victory, Ingeniero de Detección y Descubrimiento de Malware de Meta, señala que los principales hallazgos del estudio son los siguientes:
- Se identificaron más de 400 aplicaciones maliciosas en Android e iOS este año que se dirigían a personas en Internet para robarles su información de inicio de sesión de Facebook.
- Reportaron sus descubrimientos a Apple y Google y están alertando a las personas que pudieron haber sido afectadas por estas apps maliciosas, descargadas en tiendas de aplicaciones.
- Han incluido más información sobre estas aplicaciones para facilitar nuevas investigaciones de seguridad en la industria que puedan mejorar nuestras defensas colectivas.
Según Meta, sus investigadores de seguridad encontraron más de 400 aplicaciones maliciosas de Android e iOS este año, diseñadas para robar información de inicio de sesión de Facebook y comprometer las cuentas de las personas. Estas aplicaciones estaban disponibles en Google Play Store y la App Store de Apple, y se hacían pasar por editores de foto, juegos, servicios VPN, aplicaciones de negocios, entre otros, para hacer que las personas las descargaran. Algunos ejemplos incluyen:
- Editores de fotos, incluyendo aquellos que decían “convertirte en un dibujo animado”
- VPNs afirmando que mejorarían tu velocidad de navegación u otorgarte acceso a contenido o sitios bloqueados
- Funciones para el teléfono como aplicaciones que afirmaban aumentar el brillo de la linterna del teléfono
- Videojuegos móviles que prometían gráficas 3D de alta calidad
- Apps de salud y estilo de vida como horóscopos o rastreadores de ejercicio.
- Apps de negocios o administración de anuncios, diciendo que otorgaban accesos a funciones no autorizadas que no se encuentran en apps oficiales de plataformas tecnológicas
La nota señala que las apps de malware tienen señales reveladoras que las diferencian de las apps legítimas. A continuación, algunas cosas que debes considerar antes de iniciar sesión en una aplicación móvil con tu cuenta de Facebook:
- Solicitar datos de inicio de sesión de redes sociales para usar la app: ¿La app no puede ser usada a menos que des tu información de Facebook? Por ejemplo, sospecha de una app de edición de fotos que necesite tu usuario y contraseña de Facebook para usarse, o una app que te pida iniciar sesión con Facebook para quitar los anuncios.
- La reputación de la app: ¿La app tiene una buena reputación? Revisa el número de descargas, calificaciones y reseñas, incluyendo las negativas.
- Funciones prometidas: ¿La app brinda las funcionalidades que prometen, ya sea antes o después, de iniciar sesión?
A continuación, algunos ejemplos de apps de malware que bloquean las funcionalidades hasta que inicies sesión con tus datos de cuenta de redes sociales.
¿Cómo saber si tu cuenta fue afectada?
Si crees haber descargado una aplicación maliciosa y haber iniciado sesión con tus datos de cuentas de redes sociales, te recomendamos desinstalar la aplicación de tu dispositivo inmediatamente y seguir las siguientes instrucciones para asegurar tus cuentas:
- Crea una nueva contraseña segura. Nunca uses la misma contraseña para diferentes servicios o sitios web.
- Activa la autenticación en dos pasos, preferentemente usando una app de autenticación, para añadir una capa adicional de seguridad a tu cuenta.
- Activa las alertas de inicio de sesión para ser notificado en caso de que alguien esté tratando de acceder a tu cuenta. Asegúrate de revisar sesiones previas para asegurar que reconoces los dispositivos que tienen acceso a tu cuenta.
Las personas pueden reportar las aplicaciones maliciosas que comprometen las cuentas de Meta a través de su programa de recompensas para combatir el uso indebido de datos.
El detalle de las apps está en este enlace.
