Identifican más de 400 aplicaciones maliciosas de Android e iOS este año
Estados Unidos.- Hoy, estamos compartiendo una actualización de nuestro trabajo en contra de aplicaciones móviles maliciosas disponibles en las tiendas de aplicaciones de Apple y Google que están diseñadas para comprometer las cuentas de Facebook de las personas. Hemos compartido nuestros descubrimientos con nuestros pares en la industria, investigadores de seguridad y legisladores para que nos ayuden a mejorar nuestras defensas colectivas en contra de esta amenaza. Más importante aún, debido a que estas aplicaciones estaban disponibles en tiendas de aplicaciones de terceros, estamos promoviendo que las personas sean cuidadosas al momento de descargar una nueva aplicación que pida datos de acceso a redes sociales y brindando pasos prácticos para ayudarles a mantenerse a salvo, según David Agranovich, Director, Interrupción de Amenazas, y Ryan Victory, Ingeniero de Detección y Descubrimiento de Malware
¿Qué detectamos?
Nuestros investigadores de seguridad encontraron más de 400 aplicaciones maliciosas de Android e iOS este año, diseñadas para robar información de inicio de sesión de Facebook y comprometer las cuentas de las personas. Estas aplicaciones estaban disponibles en Google Play Store y la App Store de Apple, y se hacían pasar por editores de foto, juegos, servicios VPN, aplicaciones de negocios, entre otros, para hacer que las personas las descargaran. Algunos ejemplos incluyen:
Editores de fotos, incluyendo aquellos que decían “convertirte en un dibujo animado”
VPNs afirmando que mejorarían tu velocidad de navegación u otorgarte acceso a contenido o sitios bloqueados
Funciones para el teléfono como aplicaciones que afirmaban aumentar el brillo de la linterna del teléfono
Videojuegos móviles que prometían gráficas 3D de alta calidad
Apps de salud y estilo de vida como horóscopos o rastreadores de ejercicio.
Apps de negocios o administración de anuncios, diciendo que otorgaban accesos a funciones no autorizadas que no se encuentran en apps oficiales de plataformas tecnológicas
Pie chart showing categories of malicious apps
Este tema es altamente complejo y, si bien nuestros pares en la industria trabajan para detectar y remover software malicioso, algunas de estas aplicaciones evaden la detección y logran estar disponibles en las tiendas. Hemos reportado a Apple y Google las aplicaciones que identificamos. También estamos alertando a las personas que probablemente, sin saberlo, comprometieron su cuenta al descargar estas aplicaciones y compartir su información, y los estamos ayudando a resguardar sus cuentas.
¿Cómo funcionan estas aplicaciones?
Malware apps on third-party app stores are disguised to look fun or useful
Desarrolladores maliciosos crean aplicaciones de malware que se hacen pasar por apps con funcionalidades divertidas o útiles, como editores de imágenes para crear dibujos animados o reproductores de música, y las publican en tiendas de aplicaciones móviles.
Their developers may publish fake reviews of the app to cover up negative ones
Para esconder las evaluaciones negativas de las personas que han detectado la naturaleza maliciosa de estas aplicaciones, los desarrolladores pueden publicar reseñas falsas para hacer que las personas descarguen este malware.
And hope that people will be tricked into downloading it
Cuando una persona instala la aplicación maliciosa, esta puede solicitarle “iniciar sesión con Facebook” antes de que puedan usar las funciones que promete. Si ingresa sus datos, el malware roba el usuario y la contraseña.
Si la información de inicio de sesión es robada, los agresores pueden obtener acceso a la cuenta de la persona y mandar mensajes a sus amigos o acceder a información privada.
¿Cómo puedes mantenerte a salvo?
Hay muchas aplicaciones legítimas que ofrecen las funcionalidades anteriormente mencionadas o que solicitan que inicies sesión con Facebook de forma segura. Los cibercriminales saben que estas aplicaciones son muy populares y usan sus temáticas para engañar a las personas y robar sus cuentas e información.
Las apps de malware tienen señales reveladoras que las diferencian de las apps legítimas. A continuación, algunas cosas que debes considerar antes de iniciar sesión en una aplicación móvil con tu cuenta de Facebook:
Solicitar datos de inicio de sesión de redes sociales para usar la app: ¿La app no puede ser usada a menos que des tu información de Facebook? Por ejemplo, sospecha de una app de edición de fotos que necesite tu usuario y contraseña de Facebook para usarse, o una app que te pida iniciar sesión con Facebook para quitar los anuncios.
La reputación de la app: ¿La app tiene una buena reputación? Revisa el número de descargas, calificaciones y reseñas, incluyendo las negativas.
Funciones prometidas: ¿La app brinda las funcionalidades que prometen, ya sea antes o después, de iniciar sesión?
A continuación, algunos ejemplos de apps de malware que bloquean las funcionalidades hasta que inicies sesión con tus datos de cuenta de redes sociales.
¿Cómo saber si tu cuenta fue afectada?
Si crees haber descargado una aplicación maliciosa y haber iniciado sesión con tus datos de cuentas de redes sociales, te recomendamos desinstalar la aplicación de tu dispositivo inmediatamente y seguir las siguientes instrucciones para asegurar tus cuentas:
Crea una nueva contraseña segura. Nunca uses la misma contraseña para diferentes servicios o sitios web.
Activa la autenticación en dos pasos, preferentemente usando una app de autenticación, para añadir una capa adicional de seguridad a tu cuenta.
Activa las alertas de inicio de sesión para ser notificado en caso de que alguien esté tratando de acceder a tu cuenta. Asegúrate de revisar sesiones previas para asegurar que reconoces los dispositivos que tienen acceso a tu cuenta.
También, invitamos a las personas a reportarnos las aplicaciones maliciosas que comprometen las cuentas de Meta a través de nuestro programa de recompensas para combatir el uso indebido de datos.
