Estas apps y se disfrazan de editores de fotos, juegos, o servicios de VPN para engañar a la gente, que la descargue e introduzca sus datos.
La compañía Meta dio a conocer recientemente, que uno de sus equipos de sus investigadores en seguridad, encontró más de 400 aplicaciones de Android e iOS diseñadas para robar la información de acceso a Facebook y comprometer las cuentas de los usuarios.
Meta indicó que estas apps una vez son instaladas en los dispositivos, exigen a los usuarios iniciar sesión con la red social en su perfil para utilizar sus funciones. Si las introduces, el malware roba tu nombre de usuario y contraseña.
"Este año hemos identificado más de 400 aplicaciones maliciosas para Android e iOS que se dirigen a los usuarios de Internet para robar sus datos de acceso a Facebook. Hemos informado de nuestros hallazgos a Apple y Google y estamos ayudando a las personas potencialmente afectadas a aprender más sobre cómo mantenerse a salvo y proteger sus cuentas" informó Meta.
¿Qué apps están comprometidas?
Estas aplicaciones estaban disponibles en Google Play Store y la App Store de Apple, y se hacían pasar por editores de foto, juegos, servicios VPN, aplicaciones de negocios, entre otros, para hacer que las personas las descargaran. Algunos ejemplos incluyen:
Editores de fotos, incluyendo aquellos que decían “convertirte en un dibujo animado”.
VPNs afirmando que mejorarían tu velocidad de navegación u otorgarte acceso a contenido o sitios bloqueados.
Funciones para el teléfono como aplicaciones que afirmaban aumentar el brillo de la linterna del teléfono.
Videojuegos móviles que prometían gráficas 3D de alta calidad.
Apps de salud y estilo de vida como horóscopos o rastreadores de ejercicio.
Apps de negocios o administración de anuncios, diciendo que otorgaban accesos a funciones no autorizadas que no se encuentran en apps oficiales de plataformas tecnológicas.
Mantente a salvo
Para mantener a salvo tu información personal, Meta publicó tres medidas que debes tomar en cuenta:
Solicitar datos de inicio de sesión de redes sociales para usar la app: ¿La app no puede ser usada a menos que des tu información de Facebook? Por ejemplo, sospecha de una app de edición de fotos que necesite tu usuario y contraseña de Facebook para usarse, o una app que te pida iniciar sesión con Facebook para quitar los anuncios.
La reputación de la app: ¿La app tiene una buena reputación? Revisa el número de descargas, calificaciones y reseñas, incluyendo las negativas.
Funciones prometidas: ¿La app brinda las funcionalidades que prometen, ya sea antes o después, de iniciar sesión?
Por último, sugieren siempre cambiar contraseñas y utilizar combinaciones seguras para no quedar tan expuestos.
¿Cómo saber si tu cuenta fue afectada?
Si crees haber descargado una aplicación maliciosa y haber iniciado sesión con tus datos de cuentas de redes sociales, te recomendamos desinstalar la aplicación de tu dispositivo inmediatamente y seguir las siguientes instrucciones para asegurar tus cuentas:
Crea una nueva contraseña segura. Nunca uses la misma contraseña para diferentes servicios o sitios web.
Activa la autenticación en dos pasos, preferentemente usando una app de autenticación, para añadir una capa adicional de seguridad a tu cuenta.
Activa las alertas de inicio de sesión para ser notificado en caso de que alguien esté tratando de acceder a tu cuenta. Asegúrate de revisar sesiones previas para asegurar que reconoces los dispositivos que tienen acceso a tu cuenta.