Casi un millón de usuarios de Facebook recibió este viernes una advertencia indicando la posibilidad de que les hayan robado datos y contraseñas. Esto tras bajar aplicaciones de terceros en las tiendas de Android e iOS.
Apple y Google han batallado durante años para mantener apps maliciosas fuera de sus tiendas oficiales. Estas pueden ser desde apps muy simples, como una lámpara, hasta aplicaciones para editar fotografías o juegos.
En realidad, el propósito de estas apps es recabar datos de quienes los descargan, así como realizar otro tipo de cibercrímenes como cargos no autorizados o robo de credenciales.
Meta indicó que descubrió y reportó más de 400 aplicaciones en estos 12 meses en las tiendas oficiales que roban las credenciales de los usuarios de Facebook. De los 400 paquetes reportados por Meta, 45 fueron de apps de iOS. La empresa mencionó que el ataque no parece estar enfocado en un grupo geográfico específico. Algunos ejemplos incluyen:
- Editores de fotos que incluyen aquellos que decían “convertirte en un dibujo animado”.
- VPNs que aseguran mejorar tu velocidad de navegación u otorgarte acceso a contenido o sitios bloqueados.
- Funciones para el teléfono, como los que afirmaban aumentar el brillo de la linterna.
- Videojuegos móviles que prometían gráficas 3D de alta calidad.
- Apps de salud y estilo de vida como horóscopos o rastreadores de ejercicio.
- Apps de negocios o administración de anuncios que supuestamente otorgan accesos a funciones no autorizadas que no se encuentran en apps oficiales de plataformas tecnológicas.
Google mencionó que las apps de Android identificados por Meta han sido eliminadas de la Play Store y que ha removido otras a lo largo del año. Apple mencionó que no toleran apps fraudulentas dentro de la App Store y que las reportadas por Meta han sido eliminadas.
Consejos para descargar apps de manera segura
Hoy en día existen muchas apps para todo – mensajería instantánea, retail, bancos, redes sociales, edición– . Sin embargo, no todas son lo que parecen. Algunas están diseñadas para robar tu información.
Cuando una persona instala la aplicación maliciosa, esta puede solicitarle “iniciar sesión con Facebook” antes de que puedan usar las funciones que promete. Si ingresa sus datos, el malware roba el usuario y la contraseña.
Si la información de inicio de sesión es robada, los agresores pueden obtener acceso a la cuenta de la persona y mandar mensajes a sus amigos o acceder a información privada.
Aquí te dejamos algunos consejos para descargar apps de manera segura:
- Lee las valoraciones y opiniones de los usuarios. Si hay comentarios negativos, revisa las razones e investiga las causas, puede ser que otros usuarios hayan identificado problemas en la app que podrías evitarte.
- Revisa los permisos y datos que solicita. Cada app solicitará permisos dependiendo de su función. Por ejemplo, es normal que una app de edición de fotografía requiera solicitar acceso a tu galería de fotos; sin embargo, no sería normal que pidiera acceso a tu micrófono. Si una aplicación pide accesos y datos que no parecieran ser para su correcto funcionamiento, lo mejor es evitarla.
- Descarga desde sitios oficiales. Si vas a descargar una aplicación bancaria, por ejemplo, lo mejor es ingresar al sitio oficial de tu banco y permitir que te redirija a la app oficial. Lo mismo para apps de mensajería o retail. También te recomendamos fijarte muy bien en el logo, pues a veces pueden ser una copia.
- Actualiza tu dispositivo. Esta acción refuerza tu seguridad y si el sistema operativo detectó alguna falla o amenaza es más probable que desaparezca si actualizas el dispositivo.
Expansión