Meta advierte a un millón de usuarios de Facebook de que la información de sus cuentas puede haber sido comprometida por aplicaciones de terceros de las tiendas de Apple o Google. En un nuevo informe, los investigadores de seguridad de la compañía afirman que en el último año han identificado más de 400 aplicaciones fraudulentas diseñadas para secuestrar las credenciales de las cuentas de Facebook de los usuarios.
Según la empresa, las aplicaciones se disfrazan de servicios «divertidos o útiles», como editores de fotos, aplicaciones de cámara, servicios de VPN, aplicaciones de horóscopo y herramientas de seguimiento de la actividad física. Las aplicaciones suelen exigir a los usuarios que «inicien sesión con Facebook» para poder acceder a las funciones prometidas. Pero estas funciones de inicio de sesión no son más que un medio para robar la información de la cuenta de los usuarios de Facebook. El director de amenazas de Meta, David Agranovich, señaló que muchas de las aplicaciones identificadas por Meta apenas eran funcionales.
«Muchas de las aplicaciones proporcionaban poca o ninguna funcionalidad antes de iniciar la sesión, y la mayoría no proporcionaba ninguna funcionalidad incluso después de que la persona aceptara iniciar la sesión», dijo Agranovich durante una sesión informativa con los periodistas.
Cabe destacar que Meta encontró aplicaciones maliciosas tanto en la Play Store de Google como en la App Store de Apple, aunque la gran mayoría eran aplicaciones de Android. Curiosamente, mientras que las aplicaciones maliciosas de Android eran en su mayoría aplicaciones de consumo, como filtros de fotos, las 47 aplicaciones de iOS eran casi exclusivamente lo que Meta llama aplicaciones de «utilidad empresarial». Estos servicios, con nombres como «Very Business Manager», «Meta Business», «FB Analytic» y «Ads Business Knowledge», parecían estar dirigidos específicamente a personas que utilizan las herramientas empresariales de Facebook.
Agranovich dijo que Meta compartió sus hallazgos tanto con Apple como con Google, pero que en última instancia dependía de las tiendas para asegurar que las aplicaciones fueran eliminadas. Mientras tanto, Facebook está enviando avisos a un millón de personas que pueden haber utilizado las aplicaciones. Las notificaciones informan a los usuarios de que la información de sus cuentas puede haber sido comprometida por una aplicación -no se menciona cuál- y recomiendan restablecer sus contraseñas.
Fuente WEB | Editado por CambioDigital OnLine