Desde principios de año, Meta ha detectado más de 400 aplicaciones maliciosas dentro de las tiendas de aplicaciones de Android e iOS. En un comunicado publicado el 7 de octubre, el gigante de las redes sociales afirmó que están diseñados para robar las credenciales de acceso a Facebook de sus usuarios. Aunque las aplicaciones denunciadas han sido eliminadas de Google Play Store y App Store, Meta pide precaución. Se cree que un millón de personas han caído en la estafa.
Meta en guerra con las aplicaciones engañosas
Para engañar a los propietarios de smartphones, estas aplicaciones hacerse pasar por editores de fotos, juegos, VPNs u otros servicios. Meta explica que « ciberdelincuentes son conscientes de la popularidad de este tipo de aplicaciones. Utilizan estos temas para engañar a la gente y robar sus cuentas e información «.
Este es el porcentaje de aplicaciones maliciosas por categoría. Gráfico: Meta.
Una vez instalada, la aplicación pide a los usuarios que inicien sesión con sus credenciales de Facebook para acceder a las funciones prometidas. David Agranovich, director de los equipos de ciberseguridad de Meta, señaló que » muchas aplicaciones ofrecen poca o ninguna funcionalidad antes del inicio de sesióny la mayoría tampoco ofrecen nada, después de conectarse «.
Este es el aspecto que pueden tener estas aplicaciones maliciosas. Imagen: Meta.
Según David Agranovich, el objetivo de estas aplicaciones es claramente para recuperar toda la información confidencial posible. Añadió que los desarrolladores detrás del software no estarían buscando recuperar sólo las credenciales de Facebook. » La selección de objetivos parece bastante indiscriminada «informes Le Monde.
¿Cómo detectar aplicaciones maliciosas?
Para evitar futuros intentos de phishing, la técnica utilizada por los ciberdelincuentes para obtener datos personales, Meta da algunos consejos. La empresa californiana destaca en particular tres puntos para identificar aplicaciones maliciosas :
- La obligación de utilizar identificadores de cualquier red social para iniciar la sesión;
- Comentarios negativosa menudo camuflados por falsas críticas positivas;
- Acceso a las funciones prometidas sólo a través de la conexión a través de una red social.
Si, para David Agranovich, los usuarios que han compartido su información personal con estas aplicaciones » no fueron necesariamente hackeados «Es importante tener los reflejos adecuados para minimizar los riesgos. Además, Meta recuerda que es esencial cambiar la contraseña regularmente y a nunca lo uses dos veces.
También dice que, aunque sus equipos están trabajando para garantizar que esas aplicaciones no lleguen al público en general, » algunos de ellos escapan [leur] vigilancia y se puede encontrar en las tiendas de aplicaciones «. En otras palabras, es necesario estar constantemente vigilante.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
