AFP
San
Francisco, Estados Unidos
Meta
advirtió ayer que un millón de usuarios de Facebook descargaron o
usaron aplicaciones móviles aparentemente inocuas, pero concebidas para robar
su contraseña para acceder a la red social.
"Vamos
a informar a un millón de personas que pudieron estar expuestas a estas
aplicaciones - lo que no quiere decir necesariamente que hayan sido
pirateadas", indicó David Agranovich, un director de los equipos de
ciberseguridad de Meta, durante una conferencia de prensa.
Desde que
inició el año, Meta, casa matriz de Facebook e Instagram, identificó
más de 400 aplicaciones "maliciosas", disponibles para
smartphones operados con iOS (Apple) y Android (Google).
"Estas aplicaciones estaban presentes en el Google Play Store y la
App Store de Apple y se hacían pasar por herramientas de edición de foto, de juegos, de VPN
y otros servicios", precisó Meta en un comunicado.
Una vez
descargadas e instaladas en el teléfono, estas aplicaciones pedían a
los usuarios sus credenciales de Facebook para poder usar algunas
funciones.
"Trataban
de incitar a la gente a dar su información confidencial para permitir a jáquers
acceder a sus cuentas", resumió Agranovich, quien estima que los
desarrolladores de estas aplicaciones probablemente buscaban recuperar otras
contraseñas, no solo las de Facebook.
"El objetivo parecía ser relativamente indiscriminado",
señaló. Se trataba de "obtener el mayor número posible" de
contraseñas.
Meta
declaró haber compartido sus conclusiones con Apple y Google.
Apple dijo a la AFP que solo 45 de las 400 aplicaciones señaladas por
Meta se encontraban disponibles en su sistema operativo, y que la empresa las suprimió
del App Store.
En tanto
Google indicó haber retirado de su Play Store la mayoría de las aplicaciones
denunciadas.
"Ninguna
de las aplicaciones identificadas en el informe sigue disponible en Google
Play", escribió un vocero de Google a la AFP.
Más de 40% de las aplicaciones señaladas servían a editar imágenes.
Otras eran simples herramientas, para convertir a su celular en linterna, por
ejemplo.
Agranovich
recomendó a los usuarios tener cuidado cuando una app pide contraseñas sin una
razón válida o hace promesas "demasiado bellas para ser ciertas".
