Meta advierte a 1 millón de usuarios de Facebook que la información de su cuenta puede haber sido comprometida por aplicaciones de terceros de las tiendas de Apple o Google. En un nuevo informe, los investigadores de seguridad de la compañía dicen que en el último año identificaron más de 400 aplicaciones fraudulentas diseñadas para secuestrar las credenciales de las cuentas de Facebook de los usuarios.
Según la compañía, las aplicaciones se disfrazan como servicios «divertidos o útiles«, como editores de fotos, aplicaciones de cámara, servicios de VPN, aplicaciones de horóscopos y herramientas de seguimiento del estado físico. Las aplicaciones a menudo requieren que los usuarios «inicien sesión con Facebook» antes de poder acceder a las funciones prometidas.
Pero estas funciones de inicio de sesión son simplemente un medio para robar la información de la cuenta de los usuarios de Facebook. Y el Director de Disrupción de Amenazas de Meta, David Agranovich, señaló que muchas de las aplicaciones identificadas por Meta apenas funcionaban.
“Muchas de las aplicaciones brindaban poca o ninguna funcionalidad antes de iniciar sesión, y la mayoría no brindaba funcionalidad incluso después de que una persona accedió a iniciar sesión”, dijo Agranovich durante una sesión informativa con los periodistas.
Cabe destacar que Meta encontró aplicaciones maliciosas tanto en la Play Store de Google como en la App Store de Apple, aunque la gran mayoría eran aplicaciones de Android. Curiosamente, mientras que las aplicaciones maliciosas de Android eran en su mayoría aplicaciones de consumo, como filtros de fotos, las 47 aplicaciones de iOS eran casi exclusivamente lo que Meta llama aplicaciones de «utilidad comercial». Estos servicios, con nombres como «Very Business Manager», «Meta Business», «FB Analytic» y «Ads Business Knowledge», parecían estar dirigidos específicamente a las personas que utilizan las herramientas comerciales de Facebook.
Agranovich dijo que Meta compartió sus hallazgos con Apple y Google, pero que en última instancia dependía de las tiendas asegurarse de que se eliminaran las aplicaciones. Mientras tanto, Facebook envía advertencias a 1 millón de personas que pueden haber usado las aplicaciones. Las notificaciones informan a los usuarios que la información de su cuenta puede haber sido comprometida por una aplicación (no nombra cuál) y recomienda restablecer sus contraseñas.
