Parecían útiles o divertidas, pero 400 apps utilizaron el tradicional botón "conéctate con Facebook" para obtener contraseñas de sus usuarios, según ha reportado la propia Meta. El método ganó tracción y tuvo resultados: más de un millón de usuarios de Facebook han visto comprometidas sus contraseñas luego de tratar de loguearse desde su cuenta.
Reportado primero por Engadget, Meta asegura que el hallazgo de las 400 apps ya fue reportado a Google y a Apple y las aplicaciones han sido dadas de baja. Meta está además reportando a usuarios de los que se tiene conocimiento que descargaron alguna de las apps.
La gran mayoría de las aplicaciones maliciosas eran editores de fotos. Le siguen apps de productividad enfocadas a negocios, utilidades para smartphones, juegos, apps con servicios de VPN y, finalmente, aplicaciones relacionadas con estilo de vida.
Hay algunas recomendaciones esenciales para evitar caer en este tipo de infecciones por malware. En principio, es necesario que los usuarios duden de toda aplicación que solicite abrir sesión en ellas antes de que ofrezcan el servicio prometido. Por otro lado, es indispensable cuestionar si la aplicación necesita información de Facebook del usuario en orden de ofrecer el servicio por el que fue descargada.
Meta agrega que los usuarios deben analizar la reputación de las aplicaciones, mirando el número de descargas, las calificaciones y las reseñas. Como es bien sabido, no todas las aplicaciones que solicitan un ingreso a través de Facebook, son maliciosas.
El listado de apps maliciosas encontradas puede consultarse en el blog de Meta.
Ver 1 comentarios