Meta, empresa propiedad del multimillonario Mark Zuckerberg, informó que encontraron más de 400 apps maliciosas de Android e iOS este año, las cuales fueron diseñadas para robar información de inicio de sesión de Facebook y comprometer las cuentas de los usuarios.
De acuerdo con un comunicado oficial, estas aplicaciones se enumeraron en Google Play Store y Apple’s App Store y se disfrazaron como editores de fotos, juegos, servicios VPN, aplicaciones comerciales y otras utilidades para engañar a las personas para que las descarguen.
¿Cuáles son las apps maliciosas que hackean Facebook?
El anuncio de Meta incluyó las 400 apps maliciosas que se roban las contraseñas de sus usuarios en Facebook, y las puedes encontrar en el siguiente enlace. Además, precisa cuáles son las características de estas aplicaciones. Algunos ejemplos incluyen:
- Editores de fotos (42.6%) incluidos aquellos que afirman permitirle “convertirse en una caricatura”
- VPN (11.7%) que afirman aumentar la velocidad de navegación o otorgar acceso a contenido o sitios web bloqueados
- Utilidades del teléfono (14.1%) como aplicaciones de linterna que pretenden iluminar la linterna de su teléfono
- Juegos móviles (11.7%) que prometen falsamente gráficos 3D de alta calidad
- Aplicaciones de salud y estilo de vida (4.4%), como horóscopos y rastreadores de actividad física.
- Aplicaciones comerciales o de administración de anuncios (15.4%) que afirman proporcionar funciones ocultas o no autorizadas que las plataformas tecnológicas no encuentran en las aplicaciones oficiales
Cabe destacar que estas apps incluyen tanto a la Google Play Store de Android como a la AppStore de iOS; sin embargo, en el caso de Apple, la mayoría de estas aplicaciones corresponden al último grupo, es decir, a aquellas que ofrecen servicios para administrar anuncios en Facebook. Aunque ya no aparecen en la tienda virtual, estos son algunos ejemplos:
- FB Advertising Optimization
- Business ADS Manager
- Ads Analytics
- FB Adverts Optimization
- FB Analytic
- FB Adverts Community
- Adverts Ai Optimize
- Very Business Manager
- FB Business Support
- FB Ads
Algunas aplicaciones maliciosas identificadas por Meta
Los desarrolladores malintencionados crean aplicaciones de malware disfrazadas de aplicaciones con funciones divertidas o útiles, como editores de imágenes de dibujos animados o reproductores de música, y las publican en las tiendas de aplicaciones móviles. Entre las apps de Android, se encontraron las siguientes:
- Dress Up Charming
- Mulu Music Player
- Teana Music Player
- Instapic: Photo Editor Pro, Collage Maker
De acuerdo con Meta, ya se ha informado de estos hallazgos a Apple y Google. La empresa aseguró que está ayudando a las personas potencialmente afectadas a obtener más información sobre cómo mantenerse a salvo y proteger sus cuentas.
¿Cómo funcionan estas apps que roban la contraseña de Facebook?
Para encubrir las reseñas negativas de las personas que han detectado la naturaleza maliciosa o desaparecida de las aplicaciones, los desarrolladores pueden publicar reseñas falsas para engañar a otros para que descarguen el malware.
Cuando una persona instala la aplicación, puede pedirle que “Inicie sesión con Facebook” antes de que pueda usar las funciones prometidas. Si ingresan sus credenciales, el malware roba su nombre de usuario y contraseña.
Si se roba la información de inicio de sesión, los atacantes podrían obtener acceso completo a la cuenta de una persona y hacer cosas como enviar mensajes a sus amigos o acceder a información privada.
¿Cómo estar protegido ante posibles hackeos?
Las aplicaciones de malware a menudo tienen signos reveladores que las diferencian de las aplicaciones legítimas. Aquí hay algunas cosas que debe considerar antes de iniciar sesión en una aplicación móvil con su cuenta de Facebook:
- Requerir credenciales de redes sociales para usar la aplicación: ¿La aplicación no se puede usar si no proporciona su información de Fb? Por ejemplo, sospeche de una aplicación de edición de fotos que necesita su nombre de usuario y contraseña antes de permitirle usarla.
- La reputación de la aplicación: ¿La aplicación tiene buena reputación? Mire su conteo de descargas, calificaciones y reseñas, incluidas las negativas.
- Funciones prometidas: ¿La aplicación proporciona la funcionalidad que dice que proporcionará, ya sea antes o después de iniciar sesión?
Para evitar que una app maliciosa pueda acceder a las contraseñas de Facebook, Meta recomienda nunca reutilizar passwords en diferentes sitios web, además de informar sobre las aplicaciones que comprometen las cuentas a través de nuestro programa Data Abuse Bounty.
¡Usa la autenticación en dos pasos y las alertas de inicio de sesión en Facebook!
Meta también recomienda habilitar la autenticación de dos factores con una app externa para agregar una capa de seguridad adicional a la cuenta de Facebook y activar las alertas de inicio de sesión para que se le notifique si alguien está intentando acceder a su cuenta. En UnoTV.com te enseñamos a realizar ambos procedimientos.
- Autenticación en dos pasos
- Descarga la app “Google Authenticator”
- Entra a Facebook y toca las tres líneas de configuración
- Dirígete al apartado de “Configuración y privacidad”
- Entre a la sección de “Configuración”
- Busca el menú de “Seguridad”
- Entra a “Seguridad e inicio de sesión”
- Scrollea hasta llegar a la opción de “Autenticación en dos pasos”
- Ingresa a “Usar autenticación en dos pasos”
- Busca el menú de “Agrega un método de respaldo”
- Selecciona “App de Autenticación”
- Podrás escanear un código QR si estás desde una computadora
- Si estás en un dispositivo móvil único, copia el código que aparece al final
- Dirígete a la App de “Google Authenticator”
- Busca en la parte inferior de la pantalla el signo de “+”
- Ingresa a la opción de “Introducir clave de configuración”
- Escribe cuál es la aplicación, en este caso “Facebook” y copia el código
- Aparecerá un código de 6 dígitos que se actualizará constantemente, cópialo en el portapapeles
- Regresa a la app de Facebook y aprieta el botón de “Continuar”
- Ingresa el código de 6 dígitos
- Deberás escribir tu contraseña de Facebook para terminar
- Activa las alertas de inicio de sesión
- Toca las tres líneas de configuración y entra al menú
- Dirígete al apartado de “Configuración y privacidad”
- Entre a la sección de “Configuración”
- Busca el menú de “Seguridad”
- Entra a “Seguridad e inicio de sesión”
- Ingresa a “Configurar seguridad adicional”
- Selecciona “Recibir alertas sobre inicios de sesión no reconocidos”
- En la sección de “Alertas de inicio de sesión” encontrarás dos opciones
- Elige si quieres que te envíen notificaciones por Facebook o por correo electrónico
- Entra a “Notificaciones” si quieres ser notificado en la App y selecciona “Recibir notificaciones”, te pedirá tu contraseña. Da clic a “Guardar”
- Accede a “correo electrónico” si quieres recibir la notificación en tu e-mail. Activa esta opción. Da clic a “Guardar”
- De esta forma, podrás informarle a la app que no fuiste tú quien inició sesión