Lamentablemente, las tiendas de aplicaciones para móviles están llenas de peligros y Facebook ha llegado para recordárnoslo. Solo este año se han encontrado más de 52 apps en la Play Store con el virus Joker, 35 que hacían spam de anuncios, 28 apps que ocultaban un troyano bancario, 17 aplicaciones con el malware DawDropper, 8 con Autolycos y 7 aplicaciones con el peligroso troyano Octo.
Pues bien, a esta extensa lista ahora hay que sumarle las más de 400 aplicaciones maliciosas que ha reportado Facebook en un reciente informe. Los de Meta detallan que estas eran utilizadas por atacantes para obtener las credenciales de inicio de sesión de sus usuarios. ¿Quieres saber cuáles son? Pues enseguida te contamos los detalles de esta noticia.
Facebook descubrió 400 apps en la Play Store y App Store que roban tus datos para iniciar sesión
El equipo de seguridad y detección de malwares de Facebook ha revelado en su blog la lista de las 400 aplicaciones que roban las credenciales de los usuarios de esta red social. Los de Meta también destacan que ya compartieron esta información con Apple y Google para que eliminen dichas apps de sus respectivas tiendas de aplicaciones (App Store y Play Store).
Asimismo, también publicaron un gráfico en el que se refleja que la gran mayoría de estas apps eran editores de fotos (42,6 %). El resto de estas aplicaciones son VPN, juegos, apps para mejorar el rendimiento del móvil, de negocios, ejercicio, entre otras. Es preciso mencionar que muchas de estas aplicaciones suelen prometer funciones falsas como eliminar los anuncios de todas las apps, juegos con gráficos irreales, una mayor cantidad de RAM, conexión VPN de alta velocidad ilimitada y gratuita, etc.
Pero… ¿Cómo logran robarse las credenciales de esta red social? Pues para ello estas apps le piden a los usuarios iniciar sesión con la cuenta de Facebook para poder acceder a las funciones que prometen. Así, una vez que el usuario comete el error de aceptar este requisito, el malware de la app se encarga de obtener el nombre de usuario, el correo y la contraseña para enviárselas a los atacantes.
Finalmente, desde Meta recomiendan nunca usar apps que exijan inicio de sesión en Facebook, a menos de que se trate de una aplicación de la empresa. Y tú… ¿Alguna vez te has topado con una app sospechosa que te solicita iniciar sesión en una red social para usarla?
