Facebook se está comunicando con alrededor de 1 millón de usuarios de su plataforma sobre los detalles de su cuenta que podrían verse comprometidos por aplicaciones maliciosas de Android o iOS.
En una publicación de blog del 7 de octubre, la empresa matriz de Facebook, Meta, dijo que sus investigadores habían detectado 400 aplicaciones maliciosas de Android e iOS durante el último año que fueron diseñadas para robar nombres de usuario y contraseñas pertenecientes a usuarios de Facebook y comprometer sus cuentas. Las aplicaciones envenenadas se cargaron en las tiendas de aplicaciones de Google y Apple y se hicieron pasar por juegos legítimos, servicios de VPN, aplicaciones de fotos y otras utilidades.
Cuando los usuarios descargaban e intentaban usar una de las aplicaciones maliciosas, se les pedía que ingresaran el nombre de usuario y la contraseña de Facebook del usuario. Si un usuario ingresó sus credenciales, los atacantes obtendrían acceso completo a la cuenta del individuo, la información privada y sus amigos en la plataforma de redes sociales, dijo Meta.
"Esto es un espacio altamente conflictivo, y mientras nuestros pares de la industria trabajan para detectar y eliminar software malicioso, algunas de estas aplicaciones evaden la detección y llegan a las tiendas de aplicaciones legítimas”, escribieron David Agranovich, director de interrupción de amenazas de Meta, y Ryan Victory, ingeniero y descubrimiento y detección de malware, en la publicación del blog.
Meta informó sobre las aplicaciones a Apple y Google, y los investigadores señalaron: "También estamos alertando a las personas que, sin saberlo, pueden haber comprometido sus cuentas descargando estas aplicaciones y compartiendo sus credenciales y las estamos ayudando a proteger sus cuentas".
Se hacen pasar por aplicaciones legítimas
Muchas de las aplicaciones de iOS y Android que Meta detectó en las tiendas móviles de Apple y Google pretendían tener alguna funcionalidad divertida o útil, como reproductores de música y editores de imágenes de dibujos animados. Una pluralidad (42%) se hizo pasar por editores de fotos, algunos de los cuales afirmaron que podían convertir la foto de un usuario en una caricatura.
Alrededor del 15% pretendía ser utilidades comerciales, como VPN que afirmaban ayudar a los usuarios a acceder a contenido y sitios web bloqueados o aumentar su velocidad de navegación en Internet; El 14 % eran utilidades del teléfono, como aplicaciones de linterna que supuestamente ayudaron a iluminar la linterna del teléfono.
Los juegos móviles representaron alrededor del 11% de las aproximadamente 400 aplicaciones maliciosas que descubrieron los investigadores de Meta. Las reseñas falsas podrían haber ayudado a mejorar la reputación de algunas de estas aplicaciones y ayudaron a ocultar posibles reseñas negativas de estas aplicaciones, dijo Meta.
Facebook no dijo cuántas de las 400 aplicaciones estaban basadas en Android. Pero Apple dijo que del total de 400 aplicaciones mencionadas en la publicación del blog de Meta, 45 estaban en iOS, dejando 355 para Android.
Un portavoz de Google dice que todas las aplicaciones identificadas en el informe Meta ya no están disponibles en Google Play. “Los usuarios también están protegidos por Google Play Protect, que bloquea estas aplicaciones en Android”, dijo.
Apple también confirmó que las aplicaciones se eliminaron de la App Store.
Un problema en curso
El problema de las aplicaciones maliciosas que encuentran su camino en las tiendas móviles oficiales de Google y Apple no es nuevo. Ambas compañías han estado lidiando con el problema durante años y han implementado numerosos mecanismos para examinar las aplicaciones de terceros publicadas en sus tiendas.
Sin embargo, los autores de malware siempre han podido colar sus aplicaciones de todos modos. Una táctica que los atacantes han usado comúnmente para eludir los procesos de prueba de Google y Apple ha sido separar las capacidades maliciosas del software de las benignas y usando un cuentagotas para instalar el código malicioso más tarde, una vez finalizada la prueba.
A lo largo de los años, numerosos proveedores informaron haber descubierto aplicaciones maliciosas disfrazadas de software legítimo en ambas tiendas. Uno de los ejemplos más recientes es el descubrimiento de BitDefender de 35 aplicaciones maliciosas en Google Play que en conjunto sumaron unos 2 millones de descargas. El proveedor de seguridad descubrió que algunas de las aplicaciones, que fueron diseñadas para publicar anuncios, se renombraron después de la instalación para dificultar la detección y la eliminación.
En julio, el Dr. Web informó haber descubierto e informado a Google casi 30 troyanos publicitarios en Google Play con descargas combinadas de más de 9.8 millones.
Si bien los atacantes han tendido a apuntar más fuertemente a Play, también ha habido numerosos casos similares en la App Store de Apple. En septiembre, el equipo de investigación Satori de Human Security informó sobre una operación masiva de publicación de anuncios que involucró docenas de aplicaciones maliciosas en Google Play y al menos nueve en la App Store de Apple. Juntas, las aplicaciones se descargaron unas 13 millones de veces desde al menos 2019.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
