Roban los datos de inicio de sesión de más de 1 millón de usuarios de Facebook por usar apps fraudulentas

El pasado 7 de octubre se hizo eco de una noticia, luego de que Meta anunciara que cientos de aplicaciones de las tiendas oficiales de Apple y Android, fueran creadas con el objetivo de robar información de quienes la descargaban, y de aquellos que usaban el inicio de sesión de la red social.

Hasta ahora se han identificado al menos 400 con malware, entre estas juegos, editores de fotos y vídeos, creación de emojis y más. David Agranovich, director del Departamento de Disrupción de Amenazas de Meta, aseguró que en este hecho se vieron afectadas 1 millón de usuarios de Facebook.

Meta advierte a más de 1 millón de usuarios que sus datos de inicio de sesión fueron robados

Entre los dato se destacan más de 335 herramientas en Android y 47 en iOS, todas disponibles en las tiendas oficiales del sistema; Google Play Store y App Store.

Una vez descargadas, estas le solicitaban a las personas sus credenciales de Facebook para hacer uso de las mismas. “Trataban de incitar a la gente a dar su información confidencial para permitir a hackers acceder a sus cuentas”, manifestó Agranovich. Quien además asegura que con esto se buscaba el acceso a otras cuentas como Instagram, mediante la recuperación de contraseñas.

Claramente, la ciberdelincuencia se ha vuelto muy popular en los últimos años, pero a pesar de esto las personas siguen cayendo en sus trampas, que cabe destacar, son muy ingeniosas. Agranovich, aseguró que nada es demasiado bueno para ser verdad, por lo que aquellas app que ofrecen funcionen muy llamativas para plataformas o redes, puede que traiga algo oculto, Por suerte, no todo el millón de personas tenía sus contraseñas comprometidas. 

¡No las uses! Aquí algunas de las apps que permitieron el phishing a los usuarios de Meta

Poco más del 40 % de las apps implicada eran para editar imágenes. Otras eran simples herramientas llamativas, como la de convertir tu dispositivo en una potente linterna.

Meta le señaló sus puntos a Google y Apple, y aunque ninguna respondió de inmediato a los comentarios, Google destacó que se han ido retirando de su plataforma todas las herramientas que el conglomerado les indicó por Phishing.

No se ha especificado el nombre de las apps, no obstante, en un grafico difundido por Meta, refleja las herramientas como: ‘Photo Editor’ que te convertirían en una caricatura, Bussines Utility para administrar anuncios con accesos a funciones no autorizadas, Phone Utility que te permitían aumentar el brillo de la linterna, Games que prometían gráficas 3D, VPN para ampliar tu velocidad de navegación, y Lifestyle para ver tu horóscopo o con funciones de ejercicios

A todas estas, tanto Meta como David Agranovich, alertaron a todas las personas a evaluar los datos que se les solicita antes de ingresarlos y posiblemente ser expuestos. Y colocó como ejemplo una herramienta de linterna ¿Qué necesidad tiene esta para solicitar las credenciales de acceso de una red? Ninguna, desde ese momento hay que sospechar y desecharla.

A pesar de estas apps tengan funciones “atractivas”, lo mejor siempre será investigar su procedencia. Más aún porque muchas de estas crean un clon de alguna fuente para colarse y exponerte.