Facebook desenmascara más de 400 apps que roban datos personales

El software malicioso se disfraza de editores fotográficos, VPN o funcionalidades de salud o bienestar.

Juan José CastilloJuan José Castillo  ·  octubre 7, 2022
Compartir
Facebook desenmascara más de 400 apps que roban datos personales
Foto: La Guía Central / YouTube

Facebook reveló el hallazgo de más de 400 apps para Android y iOS que roban datos personales desde la red social solo durante 2022. El software estuvo disponible en las tiendas Google Play Store y Apple App Store, advirtió en un comunicado que firmaron expertos de la subsidiaria de Meta.

La Guía Central también recomienda:

El texto pertenece al director de Threat Disruption, David Agranovich, y el ingeniero Ryan Victory, de Detección y Descubrimiento de Malware. En él, señalaron que las aplicaciones fueron diseñadas “para comprometer las cuentas”.

Lista negra con más de 400 apps que roban datos personales de Facebook

“Hemos compartido nuestros hallazgos con colegas de la industria, investigadores de seguridad y legisladores para ayudarnos a mejorar nuestras defensas colectivas contra esta amenaza”, señalaron. Al mismo tiempo, invitaron a los usuarios a desconfiar de las apps como estas 400 que solicitan credenciales de redes sociales como Facebook.

Hay que pensar más de dos veces antes de iniciar sesión con Facebook en una app, advierten desde la red social. Foto: Meta

Los programas maliciosos se disfrazaron de editores de fotos, como incluidos aquellos que prometen convertir a las personas en una caricatura, ejemplificaron. Hubo también servicios de VPN que “afirman aumentar la velocidad de navegación u otorgar acceso a contenido o sitios web bloqueados”.

Asimismo, identificaron aplicaciones de linterna, videojuegos que falsamente prometían gráficos 3D en alta calidad. Varias de salud y estilo de vida estaban ligadas a horóscopos y rastreadores de actividad física. Además, hubo algunas de tipo comercial o administración de anuncios, que supuestamente proporcionaban funciones ocultas o no autorizadas en ciertas plataformas.

La Guía Central también recomienda:

“Algunas apps evaden la detección y llegan a las tiendas de aplicaciones legítimas”, indicaron desde Facebook al publicar la lista negra con las más de 400. Al momento de la publicación, todas habían sido eliminadas de las tiendas de Apple y Google. Según los expertos de Facebook, los delincuentes suelen publicar reseñas falsas para encubrir las negativas.

Una app maliciosa pide iniciar sesión con Facebook y roba el nombre de usuario y contraseña. De esa manera, los atacantes “podrían obtener acceso completo a la cuenta de una persona y hacer cosas como enviar mensajes a sus amigos o acceder a información privada”.