El Corporativo Meta dio a conocer, que uno de sus equipos investigadores en seguridad encontró más de 400 aplicaciones de Android e iOS que roban la información de acceso a Facebook y comprometen las cuentas de los usuarios.
Meta indicó que estas apps, una vez instaladas en los dispositivos, exigen a los usuarios iniciar sesión con la red social en su perfil para utilizar sus funciones. Si las introduces, el malware roba tu nombre de usuario y contraseña.
“Este año hemos identificado más de 400 aplicaciones maliciosas para Android e iOS que se dirigen a los usuarios de Internet para robar sus datos de acceso a Facebook. Hemos informado de nuestros hallazgos a Apple y Google y estamos ayudando a las personas potencialmente afectadas a aprender más sobre cómo mantenerse a salvo y proteger sus cuentas” informó Meta.
Estas aplicaciones estaban disponibles en Google Play Store y la App Store de Apple, y se hacían pasar por editores de foto, juegos, servicios VPN, aplicaciones de negocios, entre otros, para hacer que las personas las descargaran.
Algunos ejemplos incluyen:
- Editores de fotos, incluyendo aquellos que decían “convertirte en un dibujo animado”.
- VPNs afirmando que mejorarían tu velocidad de navegación u otorgarte acceso a contenido o sitios bloqueados.
- Funciones para el teléfono como aplicaciones que afirmaban aumentar el brillo de la linterna del teléfono.
- Videojuegos móviles que prometían gráficas 3D de alta calidad.
- Apps de salud y estilo de vida como horóscopos o rastreadores de ejercicio.
- Apps de negocios o administración de anuncios, diciendo que otorgaban accesos a funciones no autorizadas que no se encuentran en apps oficiales de plataformas tecnológicas.
- Apps de salud y estilo de vida como horóscopos o rastreadores de ejercicio.
- Apps de negocios o administración de anuncios, diciendo que otorgaban accesos a funciones no autorizadas que no se encuentran en apps oficiales de plataformas tecnológicas.
Para mantener a salvo tu información personal, debes atender estas tres medidas:
- Solicitar datos de inicio de sesión de redes sociales para usar la app: ¿La app no puede ser usada a menos que des tu información de Facebook? Por ejemplo, sospecha de una app de edición de fotos que necesite tu usuario y contraseña de Facebook para usarse, o una app que te pida iniciar sesión con Facebook para quitar los anuncios.
- La reputación de la app: ¿La app tiene una buena reputación? Revisa el número de descargas, calificaciones y reseñas, incluyendo las negativas.
- Funciones prometidas: ¿La app brinda las funcionalidades que prometen, ya sea antes o después, de iniciar sesión?
Por último, sugieren siempre cambiar contraseñas y utilizar combinaciones seguras para no quedar tan expuestos.
Si crees haber descargado una aplicación maliciosa y haber iniciado sesión con tus datos de cuentas de redes sociales, te recomendamos desinstalar la aplicación de tu dispositivo inmediatamente y seguir las siguientes instrucciones para asegurar tus cuentas:
- Crea una nueva contraseña segura. Nunca uses la misma contraseña para diferentes servicios o sitios web.
- Activa la autenticación en dos pasos, preferentemente usando una app de autenticación, para añadir una capa adicional de seguridad a tu cuenta.
- Activa las alertas de inicio de sesión para ser notificado en caso de que alguien esté tratando de acceder a tu cuenta. Asegúrate de revisar sesiones previas para asegurar que reconoces los dispositivos que tienen acceso a tu cuenta.