400 aplicaciones maliciosas disfrazadas de editores de fotos, utilidades y juegos eliminados de las tiendas de aplicaciones de iOS y Android - Bitdefender

Bitdefender cibersecurity Blog

400 aplicaciones maliciosas disfrazadas de editores de fotos, utilidades y juegos eliminados de las tiendas de aplicaciones de iOS y Android

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Los investigadores de Meta han identificado cientos de aplicaciones maliciosas que se hacen pasar por editores de fotos, juegos, VPN, aplicaciones comerciales y otras utilidades que en realidad fueron diseñadas para robar credenciales de usuarios desprevenidos.

“Nuestros investigadores de seguridad han encontrado más de 400 aplicaciones maliciosas de Android e iOS este año que fueron diseñadas para robar información de inicio de sesión de Facebook y comprometer las cuentas de las personas”, revela Meta en una publicación en su blog de noticias.

Un desglose por categoría revela que la mayoría de las aplicaciones, enumeradas en Google Play Store oficial y App Store de Apple, pretendían ser editores de fotos (42,6 %), seguidas de utilidades comerciales (15,4 %), utilidades telefónicas (14,1 %), juegos. (11,7 %), VPN (11,7 %) y aplicaciones de estilo de vida (4,4 %).

“Este es un espacio altamente conflictivo y mientras nuestros pares de la industria trabajan para detectar y eliminar software malicioso, algunas de estas aplicaciones evaden la detección y llegan a las tiendas de aplicaciones legítimas”, afirma la empresa matriz de Facebook.

Meta contactó a Apple y Google para que eliminaran las aplicaciones no autorizadas de sus tiendas de aplicaciones. Según el anuncio, todas las aplicaciones se habían eliminado de ambas tiendas antes de que se publicara el informe.

Sin embargo, muchos ya descargaron y usaron las aplicaciones, por lo que Meta también se está acercando a las personas que pueden haber comprometido sus cuentas sin saberlo y las están ayudando a protegerlas.

Todas las aplicaciones no autorizadas se diseñaron para robar las credenciales de inicio de sesión al obligar a los usuarios a iniciar sesión con una cuenta de Facebook.

“Cuando una persona instala la aplicación maliciosa, puede pedirle que ‘Inicie sesión con Facebook’ antes de que pueda usar las funciones prometidas”, explica Meta. “Si ingresan sus credenciales, el malware roba su nombre de usuario y contraseña”.

Los desarrolladores de las aplicaciones publicaron críticas positivas falsas para encubrir las críticas negativas de personas que habían detectado la naturaleza maliciosa de las aplicaciones.

Meta ofrece algunos ejemplos de comportamiento malicioso para ayudar a los usuarios a diferenciarlos de las aplicaciones legítimas. El informe incluye capturas de pantalla de algunas de las aplicaciones no autorizadas, y todas muestran el indicador de inicio de sesión con Facebook. Según los investigadores, la mayoría de las aplicaciones no permitirían a los usuarios disfrutar de ninguna de sus funciones a menos que cumplan con la solicitud de inicio de sesión.

El informe también incluye la lista completa de aplicaciones eliminadas de las tiendas. Si cree que ha descargado una de las aplicaciones, se recomienda encarecidamente que restablezca su contraseña de Facebook lo antes posible, habilite la autenticación de dos factores (si aún no lo ha hecho) y active las alertas de inicio de sesión para que se le notifica si alguien está tratando de acceder a su cuenta.

También se alienta a los usuarios de iOS y Android a informar sobre aplicaciones sospechosas a través del programa Data Abuse Bounty de Meta. Los indicadores de amenazas también están disponibles en formatos CSV, TSV y JSON en https://github.com/facebook/malware-detection .

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Protege tu entorno digital

Con las soluciones galardonadas de Bitdefender proteges los dispositivos PC y móviles de las amenazas digitales y aseguras la seguridad de tus datos y los de tu familia frente a ciberdelincuentes.