Expertos en seguridad y detección de ‘malware’ que trabajan para Meta dieron a conocer el descubrimiento de más de 400 apps que roban información de inicio de sesión de usuarios de Facebook. Estas aplicaciones con ‘software’ malicioso funcionan en Android y iOS.
¿Alguna vez has descargado una aplicación, pero la única manera de acceder a su contenido o servicio es mediante tu cuenta de Facebook? De ser el caso puede que estuvieras tratando con una de las apps que roban información.
Existen plataformas con las cuales es posible iniciar sesión mediante Facebook, pero muchas apps con ‘software’ malicioso se aprovechan de eso para robar datos.
David Agranovich y Ryan Victory, quienes forman parte de Meta, dieron a conocer el hallazgo de más de 400 aplicaciones maliciosas que afectan a usuarios con dispositivos Android y iOS.
Apps que roban información
Las apps con ‘software’ malicioso pueden estar en tiendas de aplicaciones como Google Play y App Store. Aparentemente se ven como cualquier otro tipo de aplicaciones móviles, la diferencia es que estas apps tienen como requisito iniciar sesión en Facebook como la única manera de acceder a su contenido.
Tipos de aplicaciones maliciosas
Hay una gran variedad de aplicaciones que se hacen pasar por apps que ofrecen un servicio legítimo. Pueden variar desde aplicaciones de música, editores de fotos o VPNs. De acuerdo con la investigación de Meta se categorizaron las aplicaciones que fueron reportadas como ‘malware’ de la siguiente forma.
- Editores de fotos, incluyendo las aplicaciones que convierten una foto en un dibujo animado.
- VPNs que prometen mejorar la velocidad de navegación y brindar acceso a contenido de otros países.
- Funciones para el teléfono como aquellas apps que “aumentan” el brillo de la linterna del teléfono.
- Videojuegos móviles que prometen alta resolución y gráficas 3D.
- Apps de salud y estilo de vida como horóscopos o de seguimiento de la actividad física.
- Apps de negocios o administración de anuncios, garantizando accesos a funciones no autorizadas que no se encuentran en otras apps de plataformas tecnológicas oficiales.
¿Cómo funcionan?
La mayoría de las apps maliciosas ofrecen servicios que suenan demasiado atractivos e incluso “milagrosos”. Usualmente destacan funciones divertidas y útiles para los dispositivos.
Suelen esconder las reseñas negativas que hacen usuarios que ya hicieron uso de ellas. Para esto, los desarrolladores publican evaluaciones falsas y, así, logran que otras personas descarguen los ‘malware’.
Una vez instalada la aplicación solicita la información de inicio de sesión de los usuarios. Si los datos llegan a ingresarse, existe la posibilidad que la app robe los datos y con ello tener acceso a cuentas de redes sociales.
¿Cómo proteger tu información?
Es importante asegurarnos de la legitimidad de las aplicaciones que utilizamos, algunos puntos que puedes tener en cuenta son los siguientes.
- Si la condición para poder utilizar la app es que brindes tu información de Facebook es posible que sea una aplicación maliciosa, las más comunes son editores de fotos o alguna app que te pida iniciar sesión en Facebook para quitar los anuncios.
- Reputación de la app. Verifica las reseñas. Revisa la cantidad de descargas, calificaciones y evaluaciones que tiene, lee incluyendo las negativas.
- Comprueba la naturaleza de la app y repórtala. ¿La aplicación es lo que promete? Si las funciones no son realmente lo que prometen es importante que reportes lo sucedido para evitar que el robo de información continúe.
Lista de apps que roban información en Android y iOS
Estos son algunos ejemplos de apps con ‘software’ malicioso que se encontraron en la investigación realizada por Meta.
Android
- CallShowLite
- Apex Race Game
- CallerPaper Show
- Video Converter Master
- Acetoon Photo Cartoon
iOS
- FB Advertising Optimization
- Business ADS Manager
- Ads Analytics
- FB Adverts Optimization
- FB Analytic
Para conocer la lista completa de apps maliciosas visita esta página.