Meta esta advirtiendo Facebook usuarios que docenas de “aplicaciones móviles maliciosas” se han infiltrado en los iPhones de los usuarios a través de la App Store. Los investigadores de seguridad han encontrado cientos de aplicaciones que “fueron diseñadas para robar Facebook información de inicio de sesión y comprometer las cuentas de las personas” y podría haber comprometido más de un millón de inicios de sesión.
Si bien la compañía ha descubierto más de 400 aplicaciones en total, solo unas 50 provienen de la App Store de iOS y todas han sido retiradas para la venta. Meta informa que las aplicaciones, que figuraban en la lista Google Play Store y AppleLa App Store de Google como aplicaciones legítimas, estaban “disfrazadas de editores de fotografías, juegos, servicios VPN, aplicaciones comerciales y otras utilidades para engañar a las personas para que las descarguen”.
La mayoría de las aplicaciones eran editores de fotografías, específicamente “aquellas que afirman permitirte convertirte en una caricatura”, seguidas de juegos, aplicaciones para iluminar con linterna y VPN, aunque esas aplicaciones estaban en gran medida en Android. La mayoría de las aplicaciones de iOS marcadas para su eliminación se hacían pasar por herramientas comerciales y de análisis que, cuando se instalan en un iPhone, solicitan a los usuarios que inicien sesión con Facebook antes de que puedan usarlo. Una vez que lo hagan, el malware oculto robará su nombre de usuario y contraseña y podrá utilizarlos para obtener acceso completo a su cuenta.
Meta dice que los usuarios que descargaron las aplicaciones deben eliminarlas de su teléfono y cambiar su Facebook contraseña. La compañía también recomienda habilitar la autenticación de dos factores y activar las alertas de inicio de sesión para recibir una notificación si alguien intenta acceder a su cuenta. La empresa estima que más de un millón de usuarios pueden haber sido víctimas de aplicaciones falsas.
Estas son las aplicaciones que Meta ha identificado como maliciosas:
Aplicación iOS ID | Nombre de la aplicación |
1555651942 | Optimización de publicidad en Facebook |
1561642325 | Gerente de ADS Comerciales |
1563142182 | Análisis de anuncios |
1564091908 | Optimización de anuncios de Facebook |
1566705026 | Analítica de Facebook |
1566706023 | Comunidad de anuncios de Facebook |
1574530186 | Anuncios Ai Optimizar |
1587056055 | Gerente muy comercial |
1591775710 | Soporte comercial de Facebook |
1593368297 | Anuncios de Facebook |
1596775769 | Metaoptimizador |
1597553589 | Páginas del administrador comercial |
1598946098 | Administrador de anuncios |
1600072709 | Administrador de metaanuncios |
1600404846 | Meta de optimización de anuncios |
1601275530 | Administrador de páginas de FB |
1602637866 | Anuncios comerciales |
1603255418 | Metanegocio |
1603571287 | Gerente de Suite Empresarial |
1604086670 | Costo de los anuncios de Facebook |
1607057895 | Anuncios Business Suite |
1608743187 | Reloj de anuncios comerciales |
1609915932 | Anuncios y páginas |
1610859814 | Suite empresarial |
1610944161 | Negocios y anuncios |
1612196202 | Descripción general del administrador comercial |
1613983385 | Anuncios de la suite empresarial |
1619733733 | Administrador del conjunto de páginas |
1622402517 | Meta soporte empresarial |
1623362126 | Suite de administrador de páginas |
1625368035 | Metapáginas comerciales |
1626632781 | Anuncios de la suite empresarial |
1626692617 | Conocimiento del negocio publicitario |
1629919774 | Administradores de conjuntos de páginas |
1631778308 | Suite de administradores de páginas |
1632069527 | Anuncios Negocios Avance |
1632606219 | Suite de administrador de páginas |
1633012933 | Optimización de Business Suite |
1633016482 | Suite de gestión empresarial |
1633078757 | Gerentes de suite empresarial |
1633828994 | Gerente Comercial de Anuncios |
1635045234 | Suite empresarial de anuncios |
1635301567 | Páginas del administrador comercial |
1635555183 | Gerente de Anuncios Empresariales |
1636196931 | Suite de administrador de anuncios |
1636825108 | Páginas del administrador comercial |
1639572841 | Paquete de anuncios y negocios |
Los usuarios afectados pueden recibir un correo electrónico de Facebook alertándoles sobre una cuenta potencialmente comprometida, pero cualquiera que haya descargado una de las aplicaciones anteriores debe cambiar su contraseña de inmediato.