Detectan 400 apps maliciosas en iOS y Android que roban los datos de los usuarios

Meta ha notificado a cerca de un millón de usuarios acerca de esta amenaza, muchos no eran conscientes del problema y han tenido que cambiar sus contraseñas. A través de un informe de seguridad, han detectado 400 apps móviles que recogen las credenciales de inicio de sesión de la red social.

Según la compañía, las aplicaciones se encuentran tanto en la Play Store como en la App Store, estas se hacen pasar por plataformas de edición de fotografía, VPN y monitores de actividad para que los usuarios caigan en este tipo de trampa. En el momento en el que las víctimas instalaban estas apps, se les solicitaba 'iniciar sesión con Facebook', al hacerlo, estaban facilitando dichos datos a ciberdelincuentes.

Incluso las cuentas con doble verificación, es posible que también hayan tenido que proporcionar el código para el acceso a la aplicación. «Si se roba la información de inicio de sesión, los atacantes podrían obtener acceso completo a la cuenta de una persona y hacer cosas como enviar mensajes a sus amigos o acceder a información privada», alertan desde la compañía.

Tanto Apple como Google afectadas

Meta descubrió esta amenaza a través de las señales de comportamiento de Facebook, debido a esto, casi un millón de usuarios han recibido una notificación este fin de semana. Antes de realizar esta acción, se comentó el problema a Apple y Google, ya que estas aplicaciones se encontraban dentro de sus tiendas oficiales. Gracias a esta acción, este tipo de apps ya han sido eliminadas, aunque es probable que algunos usuarios las tengan instaladas en sus teléfonos móviles.

En este caso el mayor problema lo tiene Google, según el reporte de Facebook, de las 402 apps maliciosas, 355 fueron en Android, mientras que las 47 restantes fueron en iOS. Se aconseja a los usuarios cambiar la contraseña por una nueva que sea fuerte, es decir, que contenga preferiblemente símbolos, números, mayúsculas y minúsculas.

Instalar apps en un móvil puede llevar a que alguna pueda ser usada de forma malintencionada para robar los inicios de sesión. Una recomendación es fijarse en que la app descargada hace lo que realmente dice desde la descripción de la tienda, o únicamente echar un vistazo a las reseñas tanto positivas como negativas.