Hoy, estamos compartiendo una actualización de nuestro trabajo en contra de aplicaciones móviles maliciosas disponibles en las tiendas de aplicaciones de Apple y Google que están diseñadas para comprometer las cuentas de Facebook de las personas. Hemos compartido nuestros descubrimientos con nuestros pares en la industria, investigadores de seguridad y legisladores para que nos ayuden a mejorar nuestras defensas colectivas en contra de esta amenaza. Más importante aún, debido a que estas aplicaciones estaban disponibles en tiendas de aplicaciones de terceros, estamos promoviendo que las personas sean cuidadosas al momento de descargar una nueva aplicación que pida datos de acceso a redes sociales y brindando pasos prácticos para ayudarles a mantenerse a salvo.
¿Qué detectamos?
Nuestros investigadores de seguridad encontraron más de 400 aplicaciones maliciosas de Android e iOS este año, diseñadas para robar información de inicio de sesión de Facebook y comprometer las cuentas de las personas. Estas aplicaciones estaban disponibles en Google Play Store y la App Store de Apple, y se hacían pasar por editores de foto, juegos, servicios VPN, aplicaciones de negocios, entre otros, para hacer que las personas las descargaran. Algunos ejemplos incluyen:
- Editores de fotos, incluyendo aquellos que decían “convertirte en un dibujo animado”
- VPNs afirmando que mejorarían tu velocidad de navegación u otorgarte acceso a contenido o sitios bloqueados
- Funciones para el teléfono como aplicaciones que afirmaban aumentar el brillo de la linterna del teléfono
- Videojuegos móviles que prometían gráficas 3D de alta calidad
- Apps de salud y estilo de vida como horóscopos o rastreadores de ejercicio.
- Apps de negocios o administración de anuncios, diciendo que otorgaban accesos a funciones no autorizadas que no se encuentran en apps oficiales de plataformas tecnológicas
Este tema es altamente complejo y, si bien nuestros pares en la industria trabajan para detectar y remover software malicioso, algunas de estas aplicaciones evaden la detección y logran estar disponibles en las tiendas. Hemos reportado a Apple y Google las aplicaciones que identificamos. También estamos alertando a las personas que probablemente, sin saberlo, comprometieron su cuenta al descargar estas aplicaciones y compartir su información, y los estamos ayudando a resguardar sus cuentas.
¿Cómo funcionan estas aplicaciones?
Desarrolladores maliciosos crean aplicaciones de malware que se hacen pasar por apps con funcionalidades divertidas o útiles, como editores de imágenes para crear dibujos animados o reproductores de música, y las publican en tiendas de aplicaciones móviles.
Para esconder las evaluaciones negativas de las personas que han detectado la naturaleza maliciosa de estas aplicaciones, los desarrolladores pueden publicar reseñas falsas para hacer que las personas descarguen este malware.
Cuando una persona instala la aplicación maliciosa, esta puede solicitarle “iniciar sesión con Facebook” antes de que puedan usar las funciones que promete. Si ingresa sus datos, el malware roba el usuario y la contraseña.
Si la información de inicio de sesión es robada, los agresores pueden obtener acceso a la cuenta de la persona y mandar mensajes a sus amigos o acceder a información privada.
