Más de un millón de usuarios filtró los datos de acceso a su cuenta de Facebook al usar aplicaciones maliciosas en iOS y Android. Investigadores de Meta anunciaron que descubrieron más de 400 apps que engañaban a los usuarios haciéndose pasar por editores de fotos o juegos. Las aplicaciones, específicamente diseñadas para robar las credenciales de acceso, solicitaban a las personas iniciar sesión en su cuenta a cambio de recompensas.
De acuerdo con los expertos en seguridad, los desarrolladores usaron un mecanismo similar al que encontramos en otras aplicaciones gratuitas, donde se prometen beneficios a cambio de realizar ciertas acciones (ver un video o acceder a un enlace). En este caso, las apps requerían iniciar sesión para poder utilizarse. Al introducir los datos, la aplicación los almacenaba para enviarlos de vuelta y dejar vulnerable al usuario.
Las apps maliciosas se valían de otras tácticas habituales en las tiendas de aplicaciones, como publicar reseñas falsas para cubrir aquellas que exponían el fraude. Según los datos de Meta, la mayoría de apps se camuflaba como editores de fotografías y prometían al usuario "convertir la foto en una caricatura" si te firmabas con tu cuenta de Facebook. Otras lo hacían de VPN, con la garantía de mejorar la velocidad o garantizar acceso a webs y contenido bloqueado.
Meta identificó más de 400 apps maliciosas que robaban tu cuenta de Facebook
Entre las aplicaciones reportadas se encuentran Video Converter Master, Agent John FPS, Unblocked Website, Color Call, Speedy VPN Tunnel, Meta Optimize, FB Analytic y cientos más. La cantidad de apps maliciosas en Android supera a iOS más de tres veces. Vale la pena mencionar que casi todas las aplicaciones falsas para iOS son herramientas para Facebook, mientras que en Android dominan las de entretenimiento.
Meta ya avisó a los usuarios que filtraron sus datos a las aplicaciones maliciosas con el fin de recuperar y asegurar sus cuentas. La compañía también contactó a Apple y Google para que retiraran todas las apps, así como a otros investigadores y expertos en seguridad para crear un frente que les permita combatir esta clase de amenazas.
Si bien existen millones de aplicaciones y juegos que solicitan nuestros datos de Facebook o Google para obtener beneficios, existen algunos consejos para identificar aquellas que sean fraudulentas. Una característica de estas apps es solicitar datos de redes sociales para poder utilizarla por primera vez. Si ves el botón de Facebook en una app de fotos, VPN o editor de video, ¡cuidado!
También es recomendable revisar las reseñas, aunque en esto último existe una infinidad de trucos que utilizan los desarrolladores para sortear las opiniones negativas. A eso sumamos que muchas personas no siempre reportan o comentan en una app cuando no cumple lo que promete.
Si has sido víctima de una app o sospechas que tienes alguna instalada, lo primero que deberás hacer es eliminarla de tu móvil.