Meta, la compañía matriz detrás de Facebook, Instagram y WhatsApp, reveló que en lo que va de este 2022 ha detectado más de 400 aplicaciones dedicadas al robo de datos.
Estas aplicaciones pretendían robar datos de acceso a Facebook de los usuarios y, contrario a lo que se podría imaginar, no eran distribuidas de manera informal sino que gran parte de ellas estaba disponible en tiendas de aplicaciones.
De hecho, Meta (vía Wired) sostiene que 45 de las aplicaciones que detectó en su investigación eran para iOS, el sistema operativo de los equipos de Apple. En ese sentido, Aple indicó que aquellas apps ya han sido eliminadas de su App Store.
La compañía detrás de Facebook pretende notificar a 1 millón de usuarios que pueden haber estado expuestos a una de las aplicaciones maliciosas. Pero no se preocupen si reciben una notificación, porque la compañía señala que estos avisos serán por cautela y eso no reflejará necesariamente si su cuenta ha sido comprometida.
Aunque las tiendas de aplicaciones regulan los programas que se ofrecen en sus plataformas, en ocasiones apps maliciosas pueden pasar desapercibidas y robar los datos de los usuarios.
“Es un espacio altamente conflictivo, y algunas de estas aplicaciones logran evadir la detección”, comentó David Agranovich, director de interrupción de amenazas de Meta. “Aplicaciones de linterna, editores de fotos, juegos móviles. Hay muchas aplicaciones legítimas en las tiendas de Apple y Google, pero los ciberdelincuentes saben cuán populares son este tipo de aplicaciones y las usan para su beneficio. Queremos disuadir a los actores de amenazas y mantener a las personas seguras”.