Meta Platforms reveló el viernes que había identificado más de 400 aplicaciones maliciosas en Android e iOS que, según dijo, se dirigían a los usuarios en línea en un intento de robar sus credenciales de inicio de sesión de Facebook.

«Estas aplicaciones se han incluido en Google Play Store y en la App Store de Apple y se han disfrazado de editores de fotos, juegos, servicios de VPN, aplicaciones comerciales y otras utilidades para engañar a las personas para que las descarguen», dijo el gigante del software en las redes sociales. ha dicho en un informe compartido con The Hacker News.

El 42,6 % de las aplicaciones maliciosas eran editores de fotos, seguidas de las utilidades comerciales (15,4 %), las utilidades telefónicas (14,1 %), los juegos (11,7 %), las VPN (11,7 %) y las aplicaciones de estilo de vida (4,4 %). Curiosamente, la mayoría de las aplicaciones de iOS se anuncian como herramientas de administración de anuncios para Meta y su subsidiaria de Facebook.

Además de disfrazar su naturaleza maliciosa como un conjunto de aplicaciones aparentemente inofensivas, los operadores del sistema también han publicado reseñas falsas diseñadas para compensar las reseñas negativas dejadas por los usuarios que posiblemente ya hayan descargado las aplicaciones.

Las aplicaciones finalmente funcionaron como un medio para robar las credenciales ingresadas por el usuario al mostrar un mensaje de «Iniciar sesión con Facebook».

«Si se roban las credenciales de inicio de sesión, los atacantes podrían obtener acceso completo a la cuenta de alguien y hacer cosas como enviar mensajes a sus amigos o acceder a información privada», dijo la compañía.

Todas las aplicaciones en cuestión se han eliminado de ambas tiendas de aplicaciones. La lista de 402 aplicaciones (355 Android y 47 iOS) es accesible aquí.

Como siempre con aplicaciones como estas, es esencial tener cuidado antes de descargar aplicaciones y otorgar acceso a Facebook para acceder a la funcionalidad prometida. Esto incluye revisar los permisos y revisiones de las aplicaciones, así como verificar la autenticidad de los desarrolladores de aplicaciones.

La divulgación también viene como WhatsApp propiedad de Meta presentado una denuncia contra tres empresas con sede en China y Taiwán por engañar a más de un millón de usuarios para que comprometieran sus propias cuentas al distribuir versiones falsas de la aplicación de mensajería.