Meta ha alertado a sus usuarios de ciertas aplicaciones que podrían estar robando sus contraseñas de Facebook. Aproximadamente 1 millón de cuentas de Facebook podrían haberse visto comprometidas debido a problemas de seguridad con las aplicaciones descargadas en Android e iOS.

La compañía anunció el pasado viernes que ha identificado más de 400 aplicaciones maliciosas de Android e iOS programadas para robar su información de inicio de sesión. Meta explicó que ya ha informado tanto a Apple como a Google sobre el problema para facilitar la eliminación de las aplicaciones.

Estas aplicaciones están, en su mayoría, disfrazadas de editores de fotos, juegos móviles o rastreadores de salud, tal y como explicó el propio Facebook. A su vez, Meta ha informado de estos hallazgos a Apple y Google y han asegurado que ayudando a las personas potencialmente afectadas a obtener más información sobre cómo mantenerse a salvo y proteger sus cuentas.

En respuesta, Apple explicó que 45 de las 400 aplicaciones problemáticas estaban en su App Store y fueron eliminadas. Mientras que Google eliminó todas las aplicaciones maliciosas en cuestión, según informó un portavoz del gigante de internet.

"Los ciberdelincuentes saben cuán populares son este tipo de aplicaciones y usarán temáticas similares para engañar a los usuarios y robar sus cuentas e información", explicó David Agranovich, director de disrupción de amenazas globales en Meta. "Si una aplicación promete algo demasiado bueno para ser verdad, como características inéditas para otra plataforma o sitio de redes sociales, es probable que tenga motivos ocultos".

Se trata de una estafa típica que se desarrolla, por ejemplo, cuando un usuario sube una foto editada desde una aplicación maliciosa a su cuenta de Facebook. Apareciendo entonces un aviso de inicio de sesión falso, que engaña al usuario para que proporcione su nombre de usuario y contraseña.

Estas son las apps de Android que podrían robar tu cuenta de Facebook

¿Cómo funcionan estas aplicaciones maliciosas?

Los hackers o desarrolladores malintencionados crean aplicaciones de malware disfrazadas de aplicaciones con funciones divertidas o útiles, como editores de imágenes de dibujos animados o reproductores de música, y las publican en las tiendas de aplicaciones móviles. 

Además, para encubrir las reseñas negativas de las personas que han detectado la naturaleza maliciosa de estas aplicaciones, los desarrolladores suelen publicar reseñas falsas para engañar a otros para que descarguen el malware.

Cuando una persona instala la app maliciosa, esta puede pedirle que "Inicie sesión con Facebook" antes de que pueda usar las funciones prometidas. Si ingresan sus credenciales, el malware roba su nombre de usuario y contraseña. 

De esta forma, si se roba la información de inicio de sesión, los atacantes pueden tener acceso completo a la cuenta de una persona y realizar diferentes operaciones, como enviar mensajes a sus amigos o acceder a información privada.

Cómo protegerse de estas aplicaciones maliciosas

Las aplicaciones de malware a menudo contienen pistas con las que se pueden identificar o diferenciar de las aplicaciones legítimas. Aquí hay algunas cosas que debe considerar antes de iniciar sesión en una aplicación móvil con su cuenta de Facebook:

  1. Requerir credenciales de redes sociales para usar la aplicación: ¿La aplicación no se puede usar si no proporciona su información de Facebook? Por ejemplo, debes sospechar de una aplicación de edición de fotos que necesita su nombre de usuario y contraseña de Facebook antes de permitirle usarla.
  2. La reputación de la aplicación: ¿La aplicación tiene buena reputación? Investiga el número de descargas, calificaciones y reseñas, incluidas las negativas. 
  3. Funciones prometidas: ¿La aplicación cumple la funcionalidad que dice que proporcionará, ya sea antes o después de iniciar sesión?