Meta ha identificado 355 aplicaciones maliciosas en la Play Store y 47 en App Store especialmente diseñadas para robar usuarios y passwords de los usuarios de Facebook. Estas aplicaciones suplantaron aplicaciones normalmente relacionadas con el ocio, escondiendo en su programación mecanismos para el robo de credenciales.

Estos mecanismos eran bien simples, ya que simulaban la web de Facebook para engañar al usuario y en vez de iniciar sesión en Facebook, lo que estaba haciendo es darle esas credenciales al atacante, lo que viene a ser un Phishing de toda la vida, pero escondido dentro de una aplicación.

Estas aplicaciones tomaban la apariencia de aplicaciones inocuas, la mayor parte de ellas, un 46,2%, se hacían pasar por editores de fotos, las aplicaciones de juegos representaron el 11,7 % y las aplicaciones VPN un 11,7 %.

Entre las medidas de prevención llevadas a cabo por la compañía se encuentra el envío de alertas educativas a casi un millón de usuarios que se estima que han podido caer en las redes del phishing, además todas las aplicaciones fraudulentas han sido notificadas a Google y Apple a través de sus respectivos markets de aplicaciones.

Créditos: Hispasec