Por David Agranovich, director de Interrupción de Amenazas, y Ryan Victory, ingeniero de Detección y Descubrimiento de Malware.
Fuente: https://about.fb.com/news/2022/10/protecting-people-from-malicious-account-compromise-apps/
7 de Octubre de 2022
Hoy compartimos una actualización de nuestro trabajo contra las aplicaciones móviles maliciosas disponibles en las tiendas de aplicaciones oficiales de Apple y Google que están diseñadas para comprometer las cuentas de Facebook de las personas.
Hemos compartido nuestros hallazgos con colegas de la industria, investigadores de seguridad y legisladores para ayudarnos a mejorar nuestras defensas colectivas contra esta amenaza. Lo que es más importante, debido a que estas aplicaciones eran accesibles en tiendas de aplicaciones de terceros, alentamos a las personas a tener cuidado al descargar una nueva aplicación que solicita credenciales de redes sociales y brindamos pasos prácticos para ayudar a las personas a mantenerse seguras.
Lo que hemos encontrado
Nuestros investigadores de seguridad han encontrado más de 400 aplicaciones maliciosas de Android e iOS este año que fueron diseñadas para robar información de inicio de sesión de Facebook y comprometer las cuentas de las personas. Estas aplicaciones se enumeraron en Google Play Store y Apple’s App Store y se disfrazaron como editores de fotos, juegos, servicios VPN, aplicaciones comerciales y otras utilidades para engañar a las personas para que las descarguen. Algunos ejemplos incluyen:
- Editores de fotos, incluidos aquellos que afirman permitirle “convertirse en una caricatura”
- VPN que afirman aumentar la velocidad de navegación o otorgar acceso a contenido o sitios web bloqueados
- Utilidades del teléfono, como aplicaciones de linterna que pretenden iluminar la linterna de su teléfono
- Juegos móviles que prometen falsamente gráficos 3D de alta calidad
- Aplicaciones de salud y estilo de vida, como horóscopos y rastreadores de actividad física.
- Aplicaciones comerciales o de administración de anuncios que afirman proporcionar funciones ocultas o no autorizadas que las plataformas tecnológicas no encuentran en las aplicaciones oficiales.
- Gráfico circular que muestra categorías de aplicaciones maliciosas
Este es un espacio altamente conflictivo y mientras nuestros colegas de la industria trabajan para detectar y eliminar software malicioso, algunas de estas aplicaciones evaden la detección y llegan a las tiendas de aplicaciones legítimas. Informamos sobre estas aplicaciones maliciosas a nuestros pares en Apple y Google y se eliminaron de ambas tiendas de aplicaciones antes de la publicación de este informe. También estamos alertando a las personas que, sin saberlo, pueden haber comprometido sus cuentas descargando estas aplicaciones y compartiendo sus credenciales, y las estamos ayudando a proteger sus cuentas.
¿Cómo funcionan estas aplicaciones?
Las aplicaciones de malware en las tiendas de aplicaciones de terceros están disfrazadas para parecer divertidas o útiles
Los desarrolladores malintencionados crean aplicaciones de malware disfrazadas de aplicaciones con funciones divertidas o útiles, como editores de imágenes de dibujos animados o reproductores de música, y las publican en las tiendas de aplicaciones móviles.
Sus desarrolladores pueden publicar reseñas falsas de la aplicación para encubrir las negativas.
Para encubrir las reseñas negativas de las personas que han detectado la naturaleza maliciosa o desaparecida de las aplicaciones, los desarrolladores pueden publicar reseñas falsas para engañar a otros para que descarguen el malware.
Cuando una persona instala la aplicación maliciosa, puede pedirle que “Inicie sesión con Facebook” antes de que pueda usar las funciones prometidas. Si ingresan sus credenciales, el malware roba su nombre de usuario y contraseña.
El malware puede robar la información de inicio de sesión del usuario
Si se roba la información de inicio de sesión, los atacantes podrían obtener acceso completo a la cuenta de una persona y hacer cosas como enviar mensajes a sus amigos o acceder a información privada.
Los atacantes pueden potencialmente obtener acceso completo a la cuenta de una persona.
Cómo puede mantenerse a salvo
Existen muchas aplicaciones legítimas que ofrecen las funciones enumeradas anteriormente o que pueden solicitarle que inicie sesión en Facebook de manera segura. Los ciberdelincuentes saben cuán populares son este tipo de aplicaciones y usan estos temas para engañar a las personas y robar sus cuentas e información.
Las aplicaciones de malware a menudo tienen signos reveladores que las diferencian de las aplicaciones legítimas. Aquí hay algunas cosas que debe considerar antes de iniciar sesión en una aplicación móvil con su cuenta de Facebook:
- Requerir credenciales de redes sociales para usar la aplicación: ¿La aplicación no se puede usar si no proporciona su información de Facebook? Por ejemplo, sospeche de una aplicación de edición de fotos que necesita su nombre de usuario y contraseña de Facebook antes de permitirle usarla.
- La reputación de la aplicación: ¿La aplicación tiene buena reputación? Mire su conteo de descargas, calificaciones y reseñas, incluidas las negativas.
- Funciones prometidas: ¿La aplicación proporciona la funcionalidad que dice que proporcionará, ya sea antes o después de iniciar sesión?