Meta advirtió este viernes que un millón de usuarios de Facebook descargaron o usaron aplicaciones móviles aparentemente inocuas, pero concebidas para robar su contraseña para acceder a la red social.
Desde que inició el año, Meta, casa matriz de Facebook e Instagram, identificó más de 400 aplicaciones "maliciosas", disponibles para smartphones operados con iOS (Apple) y Android (Google).
Una vez descargadas e instaladas en el teléfono, estas aplicaciones pedían a los usuarios sus credenciales de Facebook para poder usar algunas funciones.
"Trataban de incitar a la gente a dar su información confidencial para permitir a jáquers acceder a sus cuentas", resumió Agranovich, quien estima que los desarrolladores de estas aplicaciones probablemente buscaban recuperar otras contraseñas, no solo las de Facebook.
"El objetivo parecía ser relativamente indiscriminado", señaló. Se trataba de "obtener el mayor número posible" de contraseñas.
Meta declaró haber compartido sus conclusiones con Apple y Google.
Apple no respondió a una solicitud de comentarios de la AFP, pero Google indicó haber retirado de su Play Store la mayoría de las aplicaciones señaladas por Meta.
"Ninguna de las aplicaciones identificadas en el informe sigue disponible en Google Play", escribió un vocero de Google a la AFP.
Más de 40% de las aplicaciones señaladas servían a editar imágenes. Otras eran simples herramientas, para convertir a su celular en linterna, por ejemplo.
Agranovich recomendó a los usuarios tener cuidado cuando una app pide contraseñas sin una razón válida o hace promesas "demasiado bellas para ser ciertas".