Tecnología

Meta alertó a usuarios sobre la descarga de aplicaciones que roban contraseñas

Meta, casa matriz de Facebook e Instagram, identificó más de 400 aplicaciones “maliciosas”, disponibles para smartphones operados con iOS (Apple) y Android (Google).

8 de octubre de 2022
Usuario de un teléfono Android.
Estas aplicaciones estaban presentes en el Google Play Store y la App Store de Apple. | Foto: AP

Meta advirtió este viernes 7 de octubre que un millón de usuarios de Facebook descargó o usó aplicaciones móviles aparentemente inofensivas, pero concebidas para robar su contraseña para acceder a la red social.

“Vamos a informar a un millón de personas que pudieron estar expuestas a estas aplicaciones, lo que no quiere decir necesariamente que hayan sido pirateadas”, indicó David Agranovich, un director de los equipos de ciberseguridad de Meta, durante una conferencia de prensa.

En ese sentido, desde que inició el año, Meta, casa matriz de Facebook e Instagram, identificó más de 400 aplicaciones “maliciosas”, disponibles para smartphones operados con iOS (Apple) y Android (Google).

“Estas aplicaciones estaban presentes en el Google Play Store y la App Store de Apple y se hacían pasar por herramientas de edición de foto, de juegos, de VPN y otros servicios”, precisó Meta en un comunicado.

Una vez descargadas e instaladas en el teléfono, estas aplicaciones les pedían a los usuarios sus credenciales de Facebook para poder usar algunas funciones.

“Trataban de incitar a la gente a dar su información confidencial para permitirles a hackers acceder a sus cuentas”, resumió Agranovich, quien estima que los desarrolladores de estas aplicaciones probablemente buscaban recuperar otras contraseñas, no solo las de Facebook.

“El objetivo parecía ser relativamente indiscriminado”, señaló. Se trataba de “obtener el mayor número posible” de contraseñas. Meta declaró haber compartido sus conclusiones con Apple y Google.

Apple le dijo a la AFP que solo 45 de las 400 aplicaciones señaladas por Meta se encontraban disponibles en su sistema operativo y que la empresa las suprimió del App Store.

En tanto, Google indicó haber retirado de su Play Store la mayoría de las aplicaciones denunciadas. “Ninguna de las aplicaciones identificadas en el informe sigue disponible en Google Play”, escribió un vocero de Google a la AFP.

Más del 40 % de las aplicaciones señaladas servían para editar imágenes. Otras eran simples herramientas, para convertir su celular en linterna, por ejemplo.

Agranovich les recomendó a los usuarios tener cuidado cuando una app pide contraseñas sin una razón válida o hace promesas “demasiado bellas para ser ciertas”.

Mucho cuidado: aparece virus especializado en espiar a usuarios Android

Recientemente, expertos en ciberseguridad alertaron sobre la existencia de un nuevo virus espía (spyware) diseñado para atacar a usuarios de dispositivos Android, el programa se especializa en monitorear y guardar registro de todas las acciones que una persona realiza con su equipo.

En ese sentido, se trata de un peligroso programa malicioso que, además de recopilar información bancaria, fotos, videos, chats o correos guardados en el equipo, puede espiar al usuario mediante los micrófonos y las cámaras del teléfono.

De manera tal, los cibercriminales pueden obtener los datos necesarios para saquear las cuentas bancarias de sus víctimas y también podrán reunir información personal para, posteriormente, extorsionarlas.

De acuerdo con un informe de Zimperium, empresa especializada en ciberseguridad, el virus conocido como RatMilad ha logrado infectar varios teléfonos Android tras ser distribuido a través de chats de Telegram.

Según un análisis ejecutado por la marca, los ciberdelincuentes decidieron usar la app de mensajería instantánea, y principal rival de WhatsApp, como el canal de distribución de su programa malicioso; además, emplearon técnicas de ingeniería social para persuadir a las potenciales víctimas y así lograr que estas instalaran el virus en sus dispositivos.

Una vez que spyware ha sido instalado, sus creadores rápidamente toman el control de la cámara de los dispositivos infectados para así capturar fotos y videos de las víctimas.

No obstante, la compañía de ciberseguridad ha advertido que aún no se ha podido determinar si este programa malicioso ya ha logrado ocultarse en apps que hayan sido descargadas desde Google Play u otra tienda de apps. Por lo tanto, se presume que el método que emplea este virus para infectar dispositivos Android son los chats de las plataformas de mensajería instantánea.

Al igual que otros troyanos espías, RatMilad cuenta con la capacidad de ejecutar comandos a distancia y por ello su principal misión es tomar el control de diferentes funciones del equipo que infecta, después comienza a secuestrar información confidencial y, por último, puede modificar los permisos de otras aplicaciones que estén instaladas en el dispositivo.

Investigadores de la empresa que detectaron la existencia del virus precisaron que el programa malicioso no ha sido creado con el propósito de atacar a personas en específico, de modo que se trata de un troyano que tiene el objetivo de reunir información íntima de la mayor cantidad de personas posible.

De este modo, los cibercriminales podrían recolectar una gran cantidad de información de valor que posteriormente puede ser vendida en el mercado negro o utilizada para otro tipo de ciberataques.

*Con información de AFP.