Territorio Móvil

Las aplicaciones no autorizadas robaron 1 millón de credenciales

Meta ha emitido una alerta de seguridad de Facebook a alrededor de un millón de usuarios de que sus credenciales pueden haber sido robadas por aplicaciones no autorizadas. Si bien la mayoría de las aplicaciones eran aplicaciones de Android, 47 de ellas eran aplicaciones de iOS que se podían encontrar en la App Store de Apple… Muchas aplicaciones y sitios web ofrecen opciones de inicio de sesión de terceros, siendo las más comunes:

  • Iniciar sesión con Facebook
  • Inicia sesión con Google
  • Iniciar sesión en Apple

La intención detrás de estos métodos de inicio de sesión es hacer que sea más rápido y fácil comenzar a usar una aplicación al omitir el proceso de registro de una cuenta. Sin embargo, un atacante también puede usar este enfoque para robar sus credenciales. Engadget informa que bastantes aplicaciones fraudulentas han hecho esto con la opción «Iniciar sesión con Facebook».

Meta advierte a 1 millón de usuarios de Facebook que la información de su cuenta puede haber sido comprometida por aplicaciones de terceros de las tiendas Apple o Google. En un nuevo informe, los investigadores de seguridad de la compañía dicen que han identificado más de 400 aplicaciones no autorizadas diseñadas para secuestrar las credenciales de las cuentas de Facebook de los usuarios durante el último año. Según la compañía, las aplicaciones se disfrazan como servicios «divertidos o útiles», como editores de fotos, aplicaciones de cámara, servicios VPN, aplicaciones de horóscopos y herramientas de seguimiento del estado físico. Las aplicaciones a menudo requieren que los usuarios «inicien sesión con Facebook» antes de acceder a las funciones prometidas. Pero estas funciones de inicio de sesión son solo un medio para robar la información de la cuenta de los usuarios de Facebook. Y el director de interrupción de amenazas de Meta, David Agranovich, descubrió que muchas de las aplicaciones identificadas por Meta apenas funcionaban.

Advertencia de seguridad de Facebook

Si ha utilizado alguna de las aplicaciones fraudulentas conocidas, Meta le enviará un mensaje en la aplicación de Facebook:

Una advertencia de seguridad de Meta Es posible que haya iniciado sesión en Facebook a través de una aplicación maliciosa diseñada para robar la información de su cuenta de Facebook. Para proteger su información, le recomendamos que proteja su cuenta de inmediato.

El sitio web dice que las aplicaciones de iOS identificadas parecen estar dirigidas principalmente a usuarios comerciales, con nombres como Meta Business, FB Analytic, etc. Meta ha proporcionado tanto a Apple como a Google la lista completa de aplicaciones para eliminar de sus respectivas tiendas de aplicaciones. Apple, por supuesto, argumenta que su proceso de revisión de aplicaciones protege a los usuarios del fraude y, por lo tanto, no debería estar sujeto a preocupaciones antimonopolio para permitir tiendas de aplicaciones de terceros o la descarga de aplicaciones de iOS. Se podría decir que esta última revelación proporciona munición para ambos lados del debate. Por un lado, docenas de aplicaciones fraudulentas superaron la revisión de aplicaciones a pesar de (a) robar credenciales y (b) apenas funcionar. Por otro lado, había significativamente menos de estas aplicaciones en la App Store que en la Play Store de Google. Foto: Dawid Sokołowski/Unsplash FTC: Utilizamos enlaces de afiliados de automóviles que generan ingresos. Más.

Visite 9to5Mac en YouTube para obtener más noticias de Apple:

MÁS SOBRE APPLE
T-Mobile está renunciando al descuento de AutoPay para Apple Pay a pesar de los problemas de seguridad anteriores
La autoridad de competencia francesa inicia una investigación sobre el ATT de Apple
iOS 17 Beta 4: Esto es nuevo
Cuarta beta para desarrolladores de iOS 17 y iPadOS 17 implementada por Apple
Encuesta: ¿Seguirá valiendo la pena la Apple Card en 2023? [Video]
El iPhone 15 podría tener una lente de cámara mejorada y una mayor apertura

Deja una respuesta

Tu dirección de correo electrónico no será publicada.