Apps fraudulentas robaron inicios de sesión de 1 millón de usuarios de Facebook

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Meta advierte a los usuarios de Facebook sobre cientos de aplicaciones en las tiendas de aplicaciones de Apple y Google que fueron diseñadas específicamente para robar las credenciales de inicio de sesión de la aplicación de la red social.

La compañía dice que identificó más de 400 aplicaciones maliciosas disfrazadas de juegos, editores de fotos y otras utilidades y que está notificando a los usuarios que "sin saberlo pueden haber comprometido sus cuentas al descargar estas aplicaciones y compartir sus credenciales".

Según Bloomberg, un millón de usuarios se vieron potencialmente afectados. En su publicación, Meta dice que las aplicaciones engañaron a las personas para que las descargaran con reseñas falsas y promesas de funcionalidad útil (ambas tácticas comunes para otras aplicaciones fraudulentas que intentan tomar su dinero en lugar de su información de inicio de sesión).

Pero al abrir algunas de las aplicaciones, se pedía a los usuarios que iniciaran sesión en Facebook antes de que pudieran hacer algo; si lo hacían, los desarrolladores podían robar sus credenciales.

Meta dice que informó las aplicaciones a Google y Apple y las eliminó, pero aún así no se ve muy bien que hayan llegado a las tiendas en primer lugar. Eso es especialmente cierto para Apple; durante años, la compañía ha argumentado en contra de descargar aplicaciones para el iPhone, diciendo que la capacidad de instalar aplicaciones que no están en la App Store es "el mejor amigo de un ciberdelincuente".

Argumenta que su proceso de revisión de aplicaciones, que teóricamente examina las aplicaciones antes de que estén disponibles en la App Store, lo ha ayudado a construir un "ecosistema confiable para millones de aplicaciones". A pesar de esto, la compañía ha luchado por controlar las aplicaciones fraudulentas en su plataforma, y algunas supuestamente recaudaron millones de dólares.

Para ser justos, el informe de Facebook indica que el problema es significativamente peor en Play Store: de las 402 aplicaciones maliciosas en su lista, 355 eran para Android y 47 para iOS. Curiosamente, los de Android abarcaban una amplia gama de géneros, desde juegos, VPN, editores de fotos y aplicaciones de horóscopo, cada uno para iPhone estaba relacionado con la administración de páginas comerciales o anuncios. (Esto no significaba necesariamente que no sospecharan razonablemente; es difícil entender cómo "Very Business Manager" superó el proceso de revisión de la aplicación de Apple).

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ni Apple ni Google respondieron de inmediato a la solicitud de comentarios de The Verge. Cuando se trata de aplicaciones que intentan robar su información de inicio de sesión, la publicación de Meta detalla algunas buenas señales de advertencia a tener en cuenta: si la aplicación no hace lo que dice que hace, bloquea todas las funciones detrás de un inicio de sesión o tiene un montón de (potencialmente enterrado) críticas negativas, probablemente sea mejor darle un pase y encontrar otra aplicación de mayor reputación.

Fuente:
The Verge
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta