Cuidado con las aplicaciones maliciosas
Este año Facebook identificó más de 400 aplicaciones maliciosas para Android e IOS que roban tus datos para acceder a Facebook.
Puede parecer increíble, pero es tan cotidiano conectarse a Facebook para acceder a un servicio digital, que nos podemos confundir y mandar nuestros datos de acceso, correo y contraseña a cualquier aplicación que nos lo pida. Datos que serán utilizados con varios fines fraudulentos. Tenemos que ser precavidos, aunque confiemos en las tiendas de aplicaciones de Apple y Google.
Aplicaciones maliciosas han aparecido en Google Play Store y en App Store de Apple, disfrazadas de editores de fotos, juegos, servicios de VPN, aplicaciones empresariales y otras utilidades para engañar a la gente que las descargara. Algunos ejemplos son:
- Editores de fotos, incluidos los que afirman permitirte “convertirte en un dibujo animado”.
- VPN que dicen aumentar la velocidad de navegación o permitir el acceso a contenidos o sitios web bloqueados.
- Utilidades para el teléfono, como las aplicaciones de linterna, que afirman aumentar el brillo de la linterna del teléfono.
- Juegos para móviles que prometen falsamente gráficos 3D de alta calidad.
- Aplicaciones de salud y estilo de vida, como horóscopos y rastreadores de fitness.
- Aplicaciones comerciales o de gestión de publicidad que afirman ofrecer funciones ocultas o no autorizadas que no se encuentran en las aplicaciones oficiales de las plataformas tecnológicas.
Aunque Google y Apple trabajan para detectar y eliminar softwares maliciosos, algunas de estas aplicaciones evaden la detección y llegan a las tiendas de aplicaciones legítimas.
¿Cómo lo hacen?
- Desarrolladores crean aplicaciones maliciosas disfrazadas de aplicaciones con funciones divertidas o útiles, como editores de imágenes, aplicaciones para empresas, y las publican en las tiendas.
- Los autores de la aplicación publican comentarios positivos para encubrir las reseñas negativas de personas que han detectado la naturaleza defectuosa o maliciosa de la app.
- Cuando instalas la aplicación, te pide que “inicies sesión con Facebook”. Si introduces tus credenciales, el malware roba tu nombre de usuario y contraseña.
Los atacantes podrán obtener acceso completo a tu cuenta, enviar mensajes a tus amigos, acceder a tu información privada, tener acceso a las páginas y cuentas publicitarias que administras o usar la cuenta para realizar fraudes.
¿Qué hacer?
- Restablece y crea nuevas contraseñas seguras. Nunca reutilices tu contraseña en varios sitios web o redes sociales.
- Activa la autenticación de dos factores, preferiblemente mediante una aplicación tipo Authenticator, para añadir una capa de seguridad adicional a tu cuenta.
- Activa las alertas de inicio de sesión para que se te notifique si alguien está intentando acceder a tu cuenta.
- Asegúrate de revisar tus sesiones anteriores para reconocer qué dispositivos tienen acceso a tu cuenta.
- Borra las apps que están conectadas a tu página y desactiva las que no te sirven o no reconoces.
Más información:
https://about.fb.com/news/2022/10/protecting-people-from-malicious-account-compromise-apps/
Jean-Luc Lenoble
https://www.linkedin.com/in/jeanluclenoble