Portada
Hace 1 año | Por buho00 a businessinsider.es
Publicado hace 1 año por buho00 a businessinsider.es
Meta descubre 400 apps en Android e iOS que robaban la contraseña de Facebook: casi un millón de usuarios pueden ser víctimas

Meta descubre 400 apps en Android e iOS que robaban la contraseña de Facebook: casi un millón de usuarios pueden ser víctimas

 businessinsider.es

David Agranovich, director de disrupción de amenazas en Meta, la firma propietaria de Facebook, WhatsApp o Instagram, ha tenido que dar esta semana malas noticias. Cerca de un millón de sus usuarios en Facebook podrían haber sufrido un robo de credenciales.Las causantes: centenares de aplicaciones disponibles para Android e iOS que incluían un código malicioso.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2k 38

Comentarios

eldet

El funcionamiento de estas apps maliciosas es sencillo: cuando son descargadas, piden a los usuarios que inicien sesión en ellas y para tal fin ofrecen la opción de hacerlo con el botón de iniciar sesión con Facebook. Cuando los usuarios pinchan en esa opción se abre un formulario en el que los usuarios introducen su cuenta. Ahí se activa el malware, que empieza a recopilar esa información.
 
Vamos, ingeniería social. 

V 15
K 120
Cuchipanda
editado

#5 Toda la vida ha sido así... como ese regalo en forma de lámpara USB que llega a una empresa o un montón de CDs con títulos molones tirados en su aparcamiento : D Es la forma de reventar sistemas más sencilla y práctica, usando el error que suele haber entre la silla y la mesa. Muy acertado el comentario.

editado:
en estos casos además se suma el desconocimiento general y la confusión que te generan al ofrecerte esa falsa confianza.

V 4
K 45
pingON

#8 problemas de capa 8, entre el teclado y la silla

V 5
K 48
m

#8: Bonita lámpara USB, la usaré con un cargador de móviles que tengo aquí muerto de risa. #troll

V 0
K 10
ccguy

#5 eso no es ingeniería social

V 2
K 41
carademalo

#5 #9 Psé psé. Es una FP de albañilería social.

V 2
K 32
R
editado

#5 Para el que se pregunta como puede ser lo del botón y si no lo revisa apple o google.. se puede programar para que ese botón cambie cuando tu quieras sin necesidad de generar la aplicación de nuevo.

Trabajé en una empresa de juegos móviles y se habilitaban botones mientras pasaban revisión que luego se deshabilitaban o cambiaban de orden una vez aprobada. Por ejemplo, apple te pide que su botón de login esté el primero y cosas así.

V 0
K 6
Xtampa2

Me apuesto un huevo a que la mayoría de esas apps son del estilo "descubre quien ve tus fotos o quien ha visto tu perfil".

V 15
K 103
l
editado

#6 o mejor, "hackeador de facebook para ver conversaciones" lol
Al menos cumplen con lo prometido asi que deberia tener 5 estrellas

V 1
K 16
F

#6 así empezó cambrigde analítica, con test chorras de "qué barra de pan eres"

V 0
K 10
wildseven23

El código malicioso es Feisbuc.

V 11
K 87
Aokromes

pero si me habian dicho que en apple esas cosas no pasaban

V 5
K 38
D

#1 emosido engañado

V 0
K 9
dudo
editado

#1 355 aplicaciones en Android y de 47 aplicaciones disponibles en iOS

Y no es malware, simplemente es robo de contraseñas de facebook, usando un login falso, eso es phishing. Aunque facebook en si también recopila tus datos.

En apple pasa menos, tienen mejores filtros. De hecho todas las apps que tengan loging de facebook obligatoriamente deben ofrecer el login de apple. Que no recopila datos y es más seguro.

V 4
K 29
D

#26 todo de acuerdo excepto ennla última frase.

V 0
K 9
D

#26 La diferencia es a favor de Android según los millones de personas que usan ese OS

V 0
K 6
dudo

#34 ¿Es ironía o tontería?

V 0
K 9
D

#36 Ironía pero Apple tiene miga.

V 0
K 6
KevinCarter
editado

La democratización para algunos, con Enrique Fans a la cabeza: no pongas puertas al campo que cualquier imbécil pueda plantar lechugas con veneno, te mueras y sigas diciendo que eso era libertad. Todo muy eficaz, muy eficiente. Muy neoliberal, desde luego.

Si por cada gilipollas del sector tecnológico cayera un euro del cielo, mañana todos millonarios. Ninguna pena por esa gente aplaudiendo que "no hay que poner puertas al campo" y luego les roban hasta los calzoncillos.

V 3
K 26
blid

#4 La libertad tiene un coste, pequeño Kaiser.

V 2
K 30
KevinCarter

#16 Jajajajajajajajaa, sí, sí, róbame Mariano!

V 0
K 7
blid

#25 Lo decía por lo de las puertas al campo, no por el robo.

V 1
K 20
navi2000

#4 ¿A qué te refieres con esa democratización de la que hablas? ¿A que quién quiera pueda hacer APPs?

V 0
K 10
Kateter

Descubren, dicen... Qué pedazo de chiste se han montado estos de META.

V 2
K 16
dudo

#7 descubren porque de esas apps no les llegaba el torrrente de datos que llega de las otras

V 0
K 9
ninjum

y el listado con las apps maliciosas para otro dia supongo

V 2
K 15
Candidatas
17
meneos
tecnología Los sistemas de IA ya son expertos en engañar y manipular a los humanos
8
meneos
tecnología Cómo crear tu propio Flipper Zero con una Raspberry Pi
9
meneos
tecnología Google Messages está empezando a desplegar lentamente una opción para editar el texto enviado [EN]
11
meneos
tecnología El buscador de OpenAI con ChatGPT llega el próximo lunes, según Reuters. Justo un día antes del gran evento de Google
5
meneos
tecnología Top 10 de fabricantes de turbinas eólicas: Goldwind encabeza la revolución china que toma cuatro de los cinco primeros puestos
13
meneos
tecnología SEAT confirma que está trabajando en un coche eléctrico de 20.000 euros
28
meneos
tecnología Stack Overflow banea a los usuarios en masa por rebelarse contra su asociación con OpenAI: los usuarios eliminan las respuestas para evitar que se utilicen para entrenar a ChatGPT [ENG]
11
meneos
tecnología "Estoy enganchado a TikTok": el mapa de las adicciones en España está cambiando
5
meneos
tecnología Immaterial 2024: La intersección entre lo digital y lo humano
6
meneos
tecnología PS Plus, Xbox Game Pass y otros servicios no están creciendo, y llevan estancados varios años. El gasto en suscripciones apenas ha aumentado en EE.UU
7
meneos
tecnología Mindows es un proyecto chino que instala Windows 11 en muchos móviles Android
6
meneos
tecnología Dmitry Khoroshev: El hacker más buscado del mundo por el que EEUU una jugosa recompensa
7
meneos
tecnología Las Startups españolas denuncian prácticas anti-competitivas de Microsoft ante la CNMC
14
meneos
tecnología Hemos recorrido 2.500 kilómetros con un coche eléctrico y hemos aprendido algo: el diésel sigue siendo el rey
10
meneos
tecnología Microsoft alcanza un hito: firma el acuerdo más grande de energía renovable para impulsar su IA
7
meneos
tecnología ¿Una sola carga a la semana? Los nuevos coches eléctricos ya lo permiten
8
meneos
tecnología Optimus, el robot de Tesla, se venderá a fines de 2025: ¿qué podrá hacer y cuánto costará?
52
meneos
tecnología De negar el COVID al Falcon: así trabaja la factoría de bulos que surte de munición a la extrema derecha
8
meneos
tecnología Científicos chinos crean una batería de agua con el doble de capacidad que las de litio
7
meneos
tecnología La empresa española que recicla baterías de vehículos eléctricos y las vende mucho más baratas
D

It is very cruel to lose the data of so many people, also called Meta.

V 0
K 6
D

A mí no me pueden robar la contraseña de Facebook porque nunca me he registrado ni me registraré en Facebook.

V 7
K -2
prejudice

#3 No creo que haya mas de un 10% de los que comentamos aqui que use Facebook con frecuencia.
La cuestión, es que si esto le pasa a Meta, le podria pasar Google, Apple, Amazon, etc

V 5
K 37
valzin

#12 A Menéame...

V 3
K 24
solrac79

#13 Sutil...

V 0
K 9
u

#13 no creo, el becario que lleva la seguridad es CISO junior

V 0
K 12
Zade

#12 por lo que he entendido ha sido una especie de phishing, abriendo el supuesto login en un webview. En el caso de login con apple, simplemente vigilad que se abre la alerta nativa en la que ya estás logado, nada de webviews (con login de Google en Android imagino que será parecido).

Para el resto, desconfiad si es un webview que te vuelve a pedir unas contraseñas cuando ya deberías estar logado en esas plataformas

V 6
K 39
p

#12 Efectivamente. Siempre me pareció una locura los botones de "Inicia tu sesión con tu cuenta de xxxxxx" Y en smartphones aún peor que muchas veces no puedes ni ver la URL de lo que te abren.

V 1
K 19
BM75

#3 Muy bien. ¿Quieres un pin?

V 4
K 43
E

#3 ¿Y los negativos con los que te están machacando son por...?. Aquí hay gente que tiene mala bilis o dispara sin leer.

PD: Yo tampoco estoy registrado ni me registraré en facebook.

V 1
K 13
D

#32 Malas bilis.

V 0
K 6
D

#32 Los negativos o positivos me la suda, como tenga el karma suficiente como para poder comentar me da igual. Los negativos, lo que pasa es que aquí hay algunos participantes que son multiusuarios, o sea, que abren varias cuentas y pierden el tiempo votando negativo o positivo.

V 0
K 8