Meta (calificada en Rusia como organización extremista) identificó este año más de 400 aplicaciones maliciosas en Google Play y App Store que robaron las credenciales de inicio de sesión de al menos un millón de usuarios de Facebook.
"Estas aplicaciones [...] se disfrazaron como editores de fotos, juegos, servicios de VPN, aplicaciones comerciales y otras utilidades para engañar a las personas para que las descarguen", explicó la compañía en un reporte de seguridad publicado este viernes.
Además de ocultar su naturaleza maliciosa como un conjunto de aplicaciones aparentemente inofensivas, sus desarrolladores también publicaron reseñas falsas para ocultar los comentarios negativos escritos por usuarios que habrían descubierto el engaño previamente.
David Agranovich, director de interrupción de amenazas de Meta, informó en una conferencia de prensa que, si bien era imposible saber el número exacto de usuarios que cayeron en la estafa, su equipo identificó a al menos un millón de potencialmente afectados.
Asimismo, Meta aconsejó a los usuarios examinar cuidadosamente aquellas aplicaciones que solicitan conectarse a su cuenta de Facebook y verificar la autenticidad de sus desarrolladores.