¡Más apps maliciosas! Facebook denuncia la existencia de más de 400 aplicaciones maliciosas que roban datos de inicio de sesión

El pasado 7 de octubre, Meta Platforms denunció que las cuentas de cerca de un millón de usuarios de Facebook han quedado comprometidas a causa de la actividad maliciosa de más de 400 aplicaciones en Android e iOS. Según denuncia la compañía de Mark Zuckerberg, estas apps alojadas en Google Play Store y Apple Store se han disfrazado de aparentes utilidades inofensivas para robar las credenciales de inicio de sesión de Facebook.

Tal y como si fuera una app con funcionalidades útiles o atrayentes, los ciberdelincuentes diseñan sus aplicaciones y las publican en tiendas de apps móviles, por lo que logran colarse en las tiendas antes mencionadas. Para engañar a los usuarios y hacer que descarguen este malware, se centran en esconder las evaluaciones negativas de otras personas que detectaron su naturaleza maliciosa, para publicar reseñas falsas. Después de ser descargada, esta solicita “iniciar sesión con Facebook” y así roba los datos del usuario.

Facebook detecta más de 400 aplicaciones maliciosas en Android e iOS

Recientemente, un grupo de investigadores de Meta Platforms logró identificar más de 400 aplicaciones móviles maliciosas disponibles en las tiendas de Google y Apple, para Android e iOS respectivamente.

Tal y como señalan, dichas utilidades simulaban ofrecer servicios de utilidad para los usuarios móviles, con el objetivo de que las personas la descargaran con total confianza y en efecto, pudieran robar su información de inicio de sesión de Facebook.

“Si se roba la información de inicio de sesión, los atacantes podrían obtener acceso completo a la cuenta de una persona y hacer cosas como enviar mensajes a sus amigos o acceder a información privada”.

Equipo de investigadores de Meta Platforms.

En líneas generales, estas apps se postulaban como aparentes herramientas de edición de fotos, monitores de actividad, redes privadas virtuales (VPN) y otro tipo de utilidades ampliamente buscadas en las principales tiendas de apps.

Así, por medio de una apariencia inofensiva, los atacantes cibernéticos lograron ocultar la naturaleza maliciosa de las aplicaciones y perpetraron sus ataques por un tiempo, comprometiendo a más de un millón de cuentas de usuarios de la red social de Zuckerberg.

Específicamente, en Android, el 42.6% de ellas eran editores de fotografías, mientras que el 15.4% correspondían a aparentes utilidades comerciales, el 14.1% eran herramientas telefónicas, un 11.7% lo ocupaban falsas apps de juegos, otro 11.7% eran VPN y 4.4% apps de estilo de vida. En el caso de iOS, la mayoría de estas apps se hicieron pasar por herramientas de gestión de anuncios para Meta y su subsidiaria de Facebook.

Respecto a los editores de fotos, también incluían aquellas apps que ofrecen conversiones de fotografías en dibujos animados. En cuanto a las apps comerciales, prometían proveer acceso a funciones no autorizadas para administrar negocios y gestionar anuncios.

Las herramientas para el teléfono señalaban que elevarían el brillo de la linterna del dispositivo, por ejemplo; mientras que las VPN’s garantizaban que optimizarían la velocidad de navegación. En el caso de los juegos, se postulaban como opciones novedosas con gráficas 3D de alta calidad y las apps de estilo de vida eran rastreadores de ejercicio u horóscopos, más que todo.

Ahora bien, a pesar de que algunos usuarios previos pudieron comprobar su naturaleza maliciosa y dejaron fe de ello a través de las reseñas de cada app en Play Store y App Store, los ciberdelincuentes idearon una estrategia para esconder esto.

Básicamente, publicaron un sinfín de reseñas falsas que parecían positivas y en realidad, fueron creadas para compensar las evaluaciones negativas dejadas por los usuarios anteriormente.

Por supuesto, estas calificaciones “positivas” sirvieron como medio para obtener la confianza de otros usuarios y robar las credenciales ingresadas por ellos (usuario y contraseña) al mostrar un mensaje de “Iniciar sesión con Facebook”, para que el proceso de registro en la determinada app fuera más práctico, rápido y fácil.

De tal forma, los usuarios caían en la trampa sin percatarse del malware insertado allí y en pocos segundos, otorgaban el acceso a su cuenta de Facebook sin ser conocedores de ello.

Para detectar una app de malware, se recomienda que los usuarios consideren ciertos aspectos: Verificar la reputación de la utilidad (incluyendo las reseñas negativas), comprobar si realmente ofrece las funcionalidades prometidas y evitar introducir datos de inicio de sesión en apps que no necesiten tus redes sociales (¿para qué una app de edición de fotos requiere abrir tu cuenta de Facebook? Por ejemplo).

En consecuencia, con el hallazgo de los investigadores de Meta, el equipo de la compañía se comunicó con Google y Apple para alertarlos sobre la presencia de estas apps móviles. De inmediato, las principales tiendas de aplicaciones no dudaron en retirar el gran arsenal de apps fraudulentas, para así evitar que otros usuarios siguieran instalándolas y otorgando el acceso de terceros malintencionados a sus cuentas de Facebook.

Meta sugirió a los usuarios restablecer su contraseña de Facebook y colocar una más fuerte, al igual que potenciarla con el sistema de autenticación en dos pasos y activar las notificaciones internas.

¡Elimínalas! He aquí algunas de las apps denunciadas por Facebook

Como muchos usuarios de Facebook no se han percatado de la existencia de alguna(s) de esta(s) app(s) en su dispositivo móvil, es apropiado conocer cuáles han sido denunciadas por Meta, para así comprobar si se encuentran alojadas en tu terminal y eliminarlas de una vez.

Por ende, aquí te mencionamos algunas de las utilidades que hacen parte de las 400 apps fraudulentas que roban las credenciales de los usuarios de FB:

En Android

• Acetoon Photo Cartoon.
• Best Fun Cam.
• Pics Art.
• Photo Frame PIP Collage Maker.
• Beauty Camera Plus.
• Video Converter Master.
• Pica Artoon Face Editor.
• Best Fun Cam.
• Biscuit Coco Cam.
• Cool Photo Editor.
• Anime Photo.
• Photo Gaming Puzzle.
• Call Show Lite.
• CallerPaper Show.
• ToonPrisma – 3D Photo Effect.
• Ad Optimization Meta.
• Bomb Master 3D.
• Business Planner Manage.
• Bamboo VPN.
• Candles VPN.
• Hotspot Free VPN.
• Ads Manager Plus.
• QR Barcode Scan.
• Flash QRCode Scanner.
• Super Tuber VPN.
• ZooMate VPN Proxy.
• Lone Hero Racing.
• Business from Instagram.
• Files Clear.
• Magic Horoscope.
• Astro Horoscope Guide 2022.
• Lunar Zodiac Horoscope.
• Business Meta Manager.
• Business Ads for Meta.
• Meta Optimizer – Ads Analysis.
• MuMus Music Player.
• Musae Music Player.
• Daily Fitness OL.
• Smart AppLock.
• Rush Car 3D.
• Musae Music Player.

En iOS

• FB Adverts Optimization.
• FB Business Support.
• FB Analytic.
• FB Adverts Community.
• FB Pages Manager.
• Fb Ads.
• Business ADS Manager.
• Business Manager Overview.
• Meta Optimizer.
• Business Meta Pages.
• Ads Business Manager.
• Ads & Business Suite.
• Pages Managers Suite.
• Ads & Pages.
• Business Ads Clock.
• Very Business Manager.

De cualquier manera, aparte de desinstalar estas apps (si has descargado alguna de ellas), no olvides tener cuidado antes de bajar cualquier aplicación móvil, sin importar si lo haces a través de las principales tiendas de aplicaciones. Asimismo, cuando optes por instalar una nueva utilidad, es fundamental examinar los permisos y comprobar la autenticidad de los desarrolladores de dicha app.