Cuidado con las aplicaciones maliciosas

Este año Facebook identificó más de 400 aplicaciones maliciosas para Android e IOS que roban tus datos para acceder a Facebook.

Puede parecer increíble, pero es tan cotidiano conectarse a Facebook para acceder a un servicio digital, que nos podemos confundir y mandar nuestros datos de acceso, correo y contraseña a cualquier aplicación que nos lo pida. Datos que serán utilizados con varios fines fraudulentos. Tenemos que ser precavidos, aunque confiemos en las tiendas de aplicaciones de Apple y Google.

Aplicaciones maliciosas han aparecido en Google Play Store y en App Store de Apple, disfrazadas de editores de fotos, juegos, servicios de VPN, aplicaciones empresariales y otras utilidades para engañar a la gente que las descargara. Algunos ejemplos son:

• Editores de fotos, incluidos los que afirman permitirte “convertirte en un dibujo animado”.
• VPN que dicen aumentar la velocidad de navegación o permitir el acceso a contenidos o sitios web bloqueados.
• Utilidades para el teléfono, como las aplicaciones de linterna, que afirman aumentar el brillo de la linterna del teléfono.
• Juegos para móviles que prometen falsamente gráficos 3D de alta calidad.
• Aplicaciones de salud y estilo de vida, como horóscopos y rastreadores de fitness.
• Aplicaciones comerciales o de gestión de publicidad que afirman ofrecer funciones ocultas o no autorizadas que no se encuentran en las aplicaciones oficiales de las plataformas tecnológicas.

Aunque Google y Apple trabajan para detectar y eliminar softwares maliciosos, algunas de estas aplicaciones evaden la detección y llegan a las tiendas de aplicaciones legítimas.

¿Cómo lo hacen?

1. Desarrolladores crean aplicaciones maliciosas disfrazadas de aplicaciones con funciones divertidas o útiles, como editores de imágenes, aplicaciones para empresas, y las publican en las tiendas.
2. Los autores de la aplicación publican comentarios positivos para encubrir las reseñas negativas de personas que han detectado la naturaleza defectuosa o maliciosa de la app.
3. Cuando instalas la aplicación, te pide que “inicies sesión con Facebook”. Si introduces tus credenciales, el malware roba tu nombre de usuario y contraseña.

Los atacantes podrán obtener acceso completo a tu cuenta, enviar mensajes a tus amigos, acceder a tu información privada, tener acceso a las páginas y cuentas publicitarias que administras o usar la cuenta para realizar fraudes.

¿Qué hacer?

• Restablece y crea nuevas contraseñas seguras. Nunca reutilices tu contraseña en varios sitios web o redes sociales.
• Activa la autenticación de dos factores, preferiblemente mediante una aplicación tipo Authenticator, para añadir una capa de seguridad adicional a tu cuenta.
• Activa las alertas de inicio de sesión para que se te notifique si alguien está intentando acceder a tu cuenta.
• Asegúrate de revisar tus sesiones anteriores para reconocer qué dispositivos tienen acceso a tu cuenta.
• Borra las apps que están conectadas a tu página y desactiva las que no te sirven o no reconoces.

Más información:
https://about.fb.com/news/2022/10/protecting-people-from-malicious-account-compromise-apps/

Jean-Luc Lenoble
https://www.linkedin.com/in/jeanluclenoble