Un millón de usuarios de Facebook podrían haber dado, sin saberlo, sus datos de acceso a aplicaciones maliciosas para Android o iOS.
La advertencia se produce tras el primer informe de seguridad de Meta sobre aplicaciones maliciosas dirigidas a la información de inicio de sesión. 400 aplicaciones móviles en Google Play y Apple App Store se hacían pasar por aplicaciones de estilo de vida y de negocios para engañar a los usuarios.
Una vez instaladas, las aplicaciones pedían a los usuarios que “iniciaran sesión con Facebook”. Al hacerlo, el atacante tenía acceso a su cuenta de Facebook y a otras cuentas que compartieran sus credenciales de inicio de sesión. Si una persona tenía activada la autenticación de dos factores, el actor de la amenaza puede haber pedido ese código.
Dado que es la aplicación maliciosa, y no Facebook, la que ha concedido las cuentas, la empresa no puede decir cuántas se han visto afectadas. En su lugar, la empresa utiliza señales como el comportamiento en la plataforma para determinar qué usuarios recibirán una notificación.
El director de prevención de amenazas de Facebook, David Agranovich, dijo: “Estamos siendo demasiado precavidos”. Muchas aplicaciones no se dirigen únicamente a los inicios de sesión de Facebook”. Facebook notificó a Apple y Google antes de publicar la lista.
Agranovich dijo que los estafadores parecían indiscriminados. Casi la mitad de las aplicaciones eran herramientas de edición de fotos, mientras que otras eran VPN como “Bamboo VPN” y “Free VPN Master”. Una aplicación también prometía hacer más brillante la linterna del teléfono.
Facebook encontró 46 aplicaciones para iOS, y casi todas ellas decían gestionar anuncios de páginas de Facebook. Agranovitch dijo que los estafadores podrían haber querido acceder a las páginas de la cuenta o a las cuentas de publicidad.
Facebook también ofrece consejos para detectar aplicaciones falsas. Esto incluye buscar críticas negativas y pocas descargas y preguntar por qué una aplicación necesita permisos de Facebook.
Estas estafas siguen a los usuarios en todas las plataformas, desde las tiendas de aplicaciones hasta los dispositivos móviles y Facebook. Ninguna plataforma tiene una imagen completa de las actividades de los estafadores.
Agranovich espera que la alerta haga que los usuarios se lo piensen dos veces antes de realizar intentos de inicio de sesión sospechosos. Muchas de estas aplicaciones no se limitan a los inicios de sesión en Facebook.
Facebook ha demandado a las empresas de alojamiento que albergaban URLs de Facebook fraudulentas.
Fuente: Diarioti.com