Meta Platforms, la operadora de redes sociales, reveló hoy que hay una lista de más de 400 tipos de aplicaciones maliciosas para teléfonos inteligentes destinadas a robar las contraseñas de los usuarios de Facebook.
Estos programas maliciosos (malware) se ofrecían como aplicaciones de edición de fotografías y reproducción de música, que parecían comunes, pero en realidad instalaban troyanos en los smartphones que secuestraban datos personales de las cuentas de Facebook. Todas han sido reportadas y eliminadas de Google Play y Apple Store, aunque pueden seguir instalados en miles de teléfonos.
Casi el 90% de estos malware fueron desarrollados para el sistema operativo Android de Google y cerca de 50 para iOS de Apple. Además de las app de edición de fotos, había una VPN (red privada virtual) y hasta sitios de horóscopos.
Según los medios estadounidenses, Meta ha comenzado a enviar notificaciones a alrededor de un millón de usuarios de Facebook que pueden haber descargado programas maliciosos y les está pidiendo que cambien sus contraseñas.
Muchas de estas aplicaciones piratas han aprovechado el sistema de registro o inicio de sesión con datos personales de Facebook para apropiarse de los ID y contraseña. Una vez obtenidas las utilizaban para invadir la cuenta de Facebook de la víctima.
Muchas aplicaciones que solicitan iniciar sesión con Facebook son seguras, pero es difícil distinguirlas de los programas maliciosos. En algunos casos, los piratas informáticos han publicado reseñas falsas y altamente calificadas en las tiendas de aplicaciones de Google y Apple para atraer a los consumidores, dijo Meta.
La función de registro o inicio de sesión con datos de Facebook, es utilizada por aplicaciones (y también webs) para evitar que el usuario tenga la molestia de ingresar sus datos personales en cada app que quieran utilizar, pero lamentablemente se han convertido en una manera de robo de credenciales.
Meta ha pedido a los usuarios evaluar cuidadosamente la necesidad de utilizar los datos de Facebook para ingresar o empezar el uso de una aplicación. (RI/NI/)
ALGUNAS APP CON PROGRAMAS MALICIOSOS QUE ESTÁN ROBANDO CONTRASEÑAS:
PIP Photo: + de 5.8 millones de descargas
Processing Photo: + de 500.000 descargas
Rubbish Cleaner: + de 100.000 descargas
Inwell Fitness: + de 100.000 descargas
Horoscope Daily: + de 100.000 descargas
App Lock Keep: + de 50.000 descargas
Lockit Master: +de 5.000 descargas
Horoscope Pi: 1.000 descargas
App Lock Manager: 10 descargas