Meta ha denunciado la existencia de 400 apps de iOS y Android que contienen un malware que roba la contraseña de Facebook. Tanto Google Play Store como la App Store de Apple siguen dejando pasar apps con malware. Así que desconfía cada vez que una app te pida iniciar sesión con una cuenta de Facebook.

Junto a los filtros que aplican Google y Apple para admitir una app en sus tiendas, que como se demuestra están lejos de ser perfectos, Meta también tiene un Departamento de Disrupción de Amenazas. Su director, David Agranovich, ha emitido un comunicado anunciando el posible robo de 1 millón de contraseñas de Facebook, a través de 400 apps maliciosas que han detectado.

En concreto se trata de 355 aplicaciones en Android y de 47 aplicaciones disponibles en iOS, todas disponibles en las respectivas tiendas Google Play Store y App Store de Apple.

El viejo timo que infecta a 400 apps de iOS y Android

La estafa es tan vieja como los móviles, hasta el punto de que resulta incomprensible que siga ocurriendo.

Según David Agranovich, estas apps anuncian funciones muy populares y demandadas: desde aplicaciones de linterna para el móvil a editores de foto o juegos, filtros de cámara, nuevos emojis, etc.

Precisamente, tanto Android como iOS incluyeron una linterna hace años de forma nativa en el sistema operativo, para evitar estos hackeos. Pero aún tenido linterna nativa en el móvil, basta que una app se anuncie como "la linterna más potente", para que la descarguen un millón de personas.

Lo mismo ocurre con los filtros de cámara, nuevos emojis, o editores de fotos. En lugar de usas apps contrastadas y de calidad, la gente se cansa rápido y siempre está buscando apps nuevas... sin comprobar si son fiables.

Las 25 contraseñas que debes evitar en tus cuentas de Gmail o Facebook

Estas apps maliciosas ofrecen funciones atractivas, pero te piden iniciar sesión con una cuenta de Facebook para usarlas. Y aquí está la trampa. Te piden iniciar sesión no en la web original de Facebook, sino en un clon que se ve igual, pero no es Facebook. Si metes las claves, te las roban, y pueden acceder a tu cuenta.

Como explica el propio Agranovich, si una app de linterna te pide iniciar sesión con Facebook, empieza a sospechar. ¿Para qué necesita usar Facebook una linterna?

Meta está enviando emails y mensajes a las personas que han usado esta 400 apps infectadas con malware para iOS y Android. Las tiendas de apps ya las han borrado. En total más de un millón de usuarios de Facebook cuyas contraseñas habrán sido robadas, si han iniciado sesión dentro de las apps.