Robo masivo de perfiles de Facebook: estas apps han sido desenmascaradas
Meta advierte a usuarios que existen hasta 400 aplicaciones capaces de robar tu cuenta de Facebook.
¿Has descargado aplicaciones de juegos, VPN o edición de fotos en los últimos meses? Si es el caso, especialmente si has tenido que conectarte a la app utilizando tu usuario de Facebook, la información de tu cuenta podría estar en peligro. Meta ha lanzado una advertencia a nivel mundial debido a que han detectado una oleada de robos de identidad y suplantación de cuenta en Facebook, y todo indica que esta información ha sido obtenida por medio de aplicaciones en plataformas oficiales para bajar apps en Android y iPhone.
Se trata de un hackeo sin precedentes, debido a que las apps han sido descargadas desde las tiendas oficiales de Apple y Android. Recordemos que, si bien, la Play Store de los teléfonos Android suele ser más flexible en cuanto al tipo de aplicaciones que admite en su tienda, la Apple Store suele ser mucho más selectiva en cuanto tipo de software que incluye. De ahí que los hackers se hayan esforzado en crear aplicaciones que pasan estos primeros filtros de seguridad y den a los usuarios la confianza de bajarlos en sus dispositivos.
La lista de aplicaciones maliciosas suma ya 400 apps de juegos, edición de foto y vídeo, servicios de VPN, apps para organizar el día a día, apps para niños y de otras temáticas. En su blog oficial, Meta explica que "Los hackers crean aplicaciones maliciosas disfrazadas de aplicaciones con funciones divertidas o útiles -como editores de imágenes de dibujos animados o reproductores de música (...) luego escriben reseñas falsas para engañar a otros y que descarguen el malware".
Si te suenan apps como Apex Race Game, Video Converter Master, ZodiHoroscope, Ads Optimization Meta, Cool Filter Editor, Free Music Downloader, Dress up Charming, Bamboo VPN, Collage Maker o WhatsApp Gold son solo algunos ejemplos de estos programas maliciosos. La mecánica es similar en todos los casos: para usarlas, las aplicaciones piden las credenciales del usuario antes de proporcionar cualquier funcionalidad, obteniendo así tu correo y contraseña de la red social. A partir de ahí, puede o no que la aplicación ofrezca algunas de las funciones que promete, aunque por lo general no son programas desarrollados con mucho esmero técnico.
Para protegerte de esta estafa, Meta recomienda antes de descargarla hacer una búsqueda del nombre de la app y compañía desarrolladora, examinar las reseñas en las tiendas de aplicaciones para ver si puede calificarse de estafa o engaño. Por último, ten en cuenta que si la aplicación te promete algo demasiado bueno para ser verdad, como funciones exclusivas para otras apps y redes sociales, es muy probable que tenga segundas intenciones. No olvides que, si crees que has sido víctima de este engaño, deberás cambiar tu contraseña de Facebook lo antes posible e implementar la autenticación en dos pasos.