Más de 400 aplicaciones maliciosas disfrazadas detectadas en las tiendas de aplicaciones de iOS y Android :: Bitdefender blog

Más de 400 aplicaciones maliciosas disfrazadas detectadas en las tiendas de aplicaciones de iOS y Android

Noticia de Ciberseguridad - Oct 11, 2022


Los investigadores de Meta han identificado cientos de aplicaciones maliciosas que se hacen pasar por editores de fotos, juegos, VPN, aplicaciones comerciales entre otras utilidades; estas aplicaciones en realidad fueron diseñadas para robar credenciales de usuarios desprevenidos.

 

“Nuestros investigadores de seguridad han encontrado más de 400 aplicaciones maliciosas de Android y iOS este año, que fueron diseñadas para robar información de inicio de sesión de Facebook y comprometer las cuentas de las personas”, revela Meta en una publicación en su blog de noticias.

 

Un desglose por categoría revela que la mayoría de las aplicaciones, enumeradas en Google Play Store oficial y App Store de Apple, pretendían ser editores de fotos (42,6 %), seguidas de utilidades comerciales (15,4 %), utilidades telefónicas (14,1 %), juegos. (11,7 %), VPN (11,7 %) y aplicaciones de estilo de vida (4,4 %).

 

“Este es un espacio altamente conflictivo y mientras nuestros pares de la industria trabajan para detectar y eliminar software malicioso, algunas de estas aplicaciones evaden la detección y llegan a las tiendas de aplicaciones legítimas”, afirma la empresa matriz de Facebook.

 

Meta contactó a Apple y Google para que eliminaran las aplicaciones no autorizadas de sus tiendas de aplicaciones. Según el anuncio, todas las aplicaciones se habían eliminado de ambas tiendas antes de que se publicara el informe.

 

Sin embargo, muchos ya descargaron y usaron las aplicaciones, por lo que Meta también se está acercando a las personas que pueden haber comprometido sus cuentas sin saberlo y las están ayudando a protegerlas.

 

Todas las aplicaciones no autorizadas se diseñaron para robar las credenciales de inicio de sesión al obligar a los usuarios a iniciar sesión con una cuenta de Facebook.

 

“Cuando una persona instala la aplicación maliciosa, puede pedirle que ‘Inicie sesión con Facebook’ antes de que pueda usar las funciones prometidas”, explica Meta. “Si ingresan sus credenciales, el malware roba su nombre de usuario y contraseña”.

 

Los desarrolladores de las aplicaciones publicaron críticas positivas falsas para encubrir las críticas negativas de personas que habían detectado la naturaleza maliciosa de las aplicaciones.

 

Meta ofrece algunos ejemplos de comportamiento malicioso para ayudar a los usuarios a diferenciarlos de las aplicaciones legítimas. El informe incluye capturas de pantalla de algunas de las aplicaciones no autorizadas, y todas muestran el indicador de inicio de sesión con Facebook. Según los investigadores, la mayoría de las aplicaciones no permitirían a los usuarios disfrutar de ninguna de sus funciones a menos que cumplan con la solicitud de inicio de sesión.

 

El informe también incluye la lista completa de aplicaciones eliminadas de las tiendas. Si cree que ha descargado una de las aplicaciones, se recomienda encarecidamente que restablezca su contraseña de Facebook lo antes posible, habilite la autenticación de dos factores (si aún no lo ha hecho) y active las alertas de inicio de sesión para que se le notifica si alguien está tratando de acceder a su cuenta.

 

También se alienta a los usuarios de iOS y Android a informar sobre aplicaciones sospechosas a través del programa Data Abuse Bounty de Meta. Los indicadores de amenazas también están disponibles en formatos CSV, TSV y JSON aquí.

 

Fuente: Bitdefender Central