Investigadores de Meta Platforms, empresa de tecnología propietaria de la red social Facebook, identificaron alrededor de 400 apps maliciosas que roban la información de inicio de sesión de los usuarios.
Dichas aplicaciones se encontraban disponibles en las tiendas de Google (Play Store) y Apple (App Store), las cuales simulaban ofrecer servicios de edición de fotografía, de redes privadas virtuales (VPN), monitores de actividad u otro tipo de utilidades, con el objetivo de que los usuarios las descargaran.
Una vez descargadas e instaladas estas apps maliciosas en los teléfonos, solicitaban iniciar sesión con Facebook para poder acceder a las funciones. Sin embargo, de acuerdo con Meta, su objetivo real era robar la información de los usuarios.
“Si se roba la información de inicio de sesión, los atacantes podrían obtener acceso completo a la cuenta de una persona y hacer cosas como enviar mensajes a sus amigos o acceder a información privada”, explica Meta en su página oficial.
Meta (Facebook) y Cofepris se unen contra medicamentos ‘milagro’ para COVID-19La compañía informó a ambas empresas sobre las aplicaciones.Tras el aviso, Apple eliminó las 45 aplicaciones maliciosas de su tienda.
En tanto, Google informó que ya había eliminado la mayoría de ellas antes de recibir la notificación por parte de Meta.
Meta también notificó a los usuarios sobre sobre la posibilidad de tener sus cuentas comprometidas en caso de haber descargado alguna de esas aplicaciones.
“Hay muchas aplicaciones legítimas que ofrecen características similares (…). Los ciberdelincuentes saben que estas aplicaciones son populares y tratan de imitarlas para engañar a las personas y robar sus cuentas e información”, afirma Meta.