Meta advirtió ayer que un millón de usuarios de Facebook descargaron o usaron aplicaciones móviles aparentemente inocuas, pero concebidas para robar su contraseña para acceder a la red social.
«Vamos a informar a un millón de personas que pudieron estar expuestas a estas aplicaciones – lo que no quiere decir necesariamente que hayan sido pirateadas», indicó David Agranovich, un director de los equipos de ciberseguridad de Meta, durante una conferencia de prensa.
Desde que inició el año, Meta, casa matriz de Facebook e Instagram, identificó más de 400 aplicaciones «maliciosas», disponibles para smartphones operados con iOS (Apple) y Android (Google).
«Estas aplicaciones estaban presentes en el Google Play Store y la App Store de Apple y se hacían pasar por herramientas de edición de foto, de juegos, de VPN y otros servicios», precisó Meta en un comunicado.
Una vez descargadas e instaladas en el teléfono, estas aplicaciones pedían a los usuarios sus credenciales de Facebook para poder usar algunas funciones.
«Trataban de incitar a la gente a dar su información confidencial para permitir a jáquers acceder a sus cuentas», resumió Agranovich, quien estima que los desarrolladores de estas aplicaciones probablemente buscaban recuperar otras contraseñas, no solo las de Facebook.
«El objetivo parecía ser relativamente indiscriminado», señaló. Se trataba de «obtener el mayor número posible» de contraseñas.
Meta declaró haber compartido sus conclusiones con Apple y Google. Apple dijo a la AFP que solo 45 de las 400 aplicaciones señaladas por Meta se encontraban disponibles en su sistema operativo, y que la empresa las suprimió del App Store.
En tanto Google indicó haber retirado de su Play Store la mayoría de las aplicaciones denunciadas.
«Ninguna de las aplicaciones identificadas en el informe sigue disponible en Google Play», escribió un vocero de Google a la AFP.
Más de 40% de las aplicaciones señaladas servían a editar imágenes. Otras eran simples herramientas, para convertir a su celular en linterna, por ejemplo.
Agranovich recomendó a los usuarios tener cuidado cuando una app pide contraseñas sin una razón válida o hace promesas «demasiado bellas para ser ciertas».