Territorio Móvil

Aplicaciones falsas robaron la contraseña de un millón de usuarios de Facebook

logotipo de la aplicación de Facebook

Divulgación: como afiliado y asociado de Amazon, podemos ganar una comisión si compra a través de nuestros enlaces. Los investigadores de Meta Security descubrieron más de 400 aplicaciones maliciosas de la App Store que roban las credenciales de los usuarios de Facebook. Estas aplicaciones, que se encuentran en iOS y Android, se hacen pasar por VPN, editores de fotos, juegos, aplicaciones comerciales y otras categorías, como aplicaciones de horóscopos. Sin embargo, la gran mayoría de las aplicaciones se han encontrado en Google Play Store. La compañía no reveló cuántas personas se vieron afectadas, pero otros dicen que podría haber sido hasta un millón de usuarios de Facebook. «Muchas de las aplicaciones ofrecían poca o ninguna funcionalidad antes de iniciar sesión, y la mayoría no ofrecía ninguna funcionalidad incluso después de que una persona diera su consentimiento para iniciar sesión», dijo David Agranovich, director de interrupción de amenazas en Meta. Las aplicaciones requerían que los usuarios iniciaran sesión con su cuenta de Facebook, que es una forma estándar de iniciar sesión en algunas aplicaciones y servicios. Esto permitió que las aplicaciones robaran las credenciales.Categorías de aplicaciones maliciosas. Crédito: Meta Una vez que un atacante ha comprometido una cuenta de esta manera, podría acceder potencialmente a toda la información privada en el perfil de Facebook de la persona. Incluso podría enviar mensajes a los contactos de Messenger de la persona para enviar enlaces a las aplicaciones maliciosas y comprometer más cuentas. Meta informó aplicaciones maliciosas a Apple y Google y se eliminaron de todas las tiendas de aplicaciones. A través de su propia aplicación, Facebook también advierte a las personas que pueden haber sido comprometidas y las ayuda a proteger sus cuentas.

Así es como te mantienes a salvo

Meta compartió algunas cosas a considerar antes de iniciar sesión en una aplicación con una cuenta de Facebook.

  • ¿La aplicación es inutilizable sin un inicio de sesión de Facebook?

  • ¿La aplicación es legítima? Consulta el número de descargas, así como las valoraciones y reseñas.

  • ¿La aplicación ofrece la funcionalidad que promete antes o después de registrarse?

Otra forma de estar seguro es simplemente no iniciar sesión en Facebook. Iniciar sesión con Apple es más seguro, aunque no todas las aplicaciones lo ofrecen. Iniciar sesión con una dirección de correo electrónico antigua y una contraseña segura generada con un administrador de contraseñas como el llavero de iCloud también sería más seguro y privado que el método de Facebook.

MÁS SOBRE APPLE
T-Mobile está renunciando al descuento de AutoPay para Apple Pay a pesar de los problemas de seguridad anteriores
La autoridad de competencia francesa inicia una investigación sobre el ATT de Apple
iOS 17 Beta 4: Esto es nuevo
Cuarta beta para desarrolladores de iOS 17 y iPadOS 17 implementada por Apple
Encuesta: ¿Seguirá valiendo la pena la Apple Card en 2023? [Video]
El iPhone 15 podría tener una lente de cámara mejorada y una mayor apertura

Deja una respuesta

Tu dirección de correo electrónico no será publicada.