David Agranovich, director de disrupción de amenazas en Meta, la firma propietaria de Facebook, WhatsApp o Instagram, ha tenido que dar esta semana malas noticias. Cerca de un millón de sus usuarios en Facebook podrían haber sufrido un robo de credenciales.Las causantes: centenares de aplicaciones disponibles para Android e iOS que incluían un código malicioso.
#5:
El funcionamiento de estas apps maliciosas es sencillo: cuando son descargadas, piden a los usuarios que inicien sesión en ellas y para tal fin ofrecen la opción de hacerlo con el botón de iniciar sesión con Facebook. Cuando los usuarios pinchan en esa opción se abre un formulario en el que los usuarios introducen su cuenta. Ahí se activa el malware, que empieza a recopilar esa información.
Vamos, ingeniería social.
#6:
Me apuesto un huevo a que la mayoría de esas apps son del estilo "descubre quien ve tus fotos o quien ha visto tu perfil".
#8:
#5 Toda la vida ha sido así... como ese regalo en forma de lámpara USB que llega a una empresa o un montón de CDs con títulos molones tirados en su aparcamiento : D Es la forma de reventar sistemas más sencilla y práctica, usando el error que suele haber entre la silla y la mesa. Muy acertado el comentario.
editado:
en estos casos además se suma el desconocimiento general y la confusión que te generan al ofrecerte esa falsa confianza.
#14:
#12 por lo que he entendido ha sido una especie de phishing, abriendo el supuesto login en un webview. En el caso de login con apple, simplemente vigilad que se abre la alerta nativa en la que ya estás logado, nada de webviews (con login de Google en Android imagino que será parecido).
Para el resto, desconfiad si es un webview que te vuelve a pedir unas contraseñas cuando ya deberías estar logado en esas plataformas
El funcionamiento de estas apps maliciosas es sencillo: cuando son descargadas, piden a los usuarios que inicien sesión en ellas y para tal fin ofrecen la opción de hacerlo con el botón de iniciar sesión con Facebook. Cuando los usuarios pinchan en esa opción se abre un formulario en el que los usuarios introducen su cuenta. Ahí se activa el malware, que empieza a recopilar esa información.
#5 Toda la vida ha sido así... como ese regalo en forma de lámpara USB que llega a una empresa o un montón de CDs con títulos molones tirados en su aparcamiento : D Es la forma de reventar sistemas más sencilla y práctica, usando el error que suele haber entre la silla y la mesa. Muy acertado el comentario.
editado:
en estos casos además se suma el desconocimiento general y la confusión que te generan al ofrecerte esa falsa confianza.
#5 Para el que se pregunta como puede ser lo del botón y si no lo revisa apple o google.. se puede programar para que ese botón cambie cuando tu quieras sin necesidad de generar la aplicación de nuevo.
Trabajé en una empresa de juegos móviles y se habilitaban botones mientras pasaban revisión que luego se deshabilitaban o cambiaban de orden una vez aprobada. Por ejemplo, apple te pide que su botón de login esté el primero y cosas así.
#1 355 aplicaciones en Android y de 47 aplicaciones disponibles en iOS
Y no es malware, simplemente es robo de contraseñas de facebook, usando un login falso, eso es phishing. Aunque facebook en si también recopila tus datos.
En apple pasa menos, tienen mejores filtros. De hecho todas las apps que tengan loging de facebook obligatoriamente deben ofrecer el login de apple. Que no recopila datos y es más seguro.
La democratización para algunos, con Enrique Fans a la cabeza: no pongas puertas al campo que cualquier imbécil pueda plantar lechugas con veneno, te mueras y sigas diciendo que eso era libertad. Todo muy eficaz, muy eficiente. Muy neoliberal, desde luego.
Si por cada gilipollas del sector tecnológico cayera un euro del cielo, mañana todos millonarios. Ninguna pena por esa gente aplaudiendo que "no hay que poner puertas al campo" y luego les roban hasta los calzoncillos.
#3 No creo que haya mas de un 10% de los que comentamos aqui que use Facebook con frecuencia.
La cuestión, es que si esto le pasa a Meta, le podria pasar Google, Apple, Amazon, etc
#12 por lo que he entendido ha sido una especie de phishing, abriendo el supuesto login en un webview. En el caso de login con apple, simplemente vigilad que se abre la alerta nativa en la que ya estás logado, nada de webviews (con login de Google en Android imagino que será parecido).
Para el resto, desconfiad si es un webview que te vuelve a pedir unas contraseñas cuando ya deberías estar logado en esas plataformas
#12 Efectivamente. Siempre me pareció una locura los botones de "Inicia tu sesión con tu cuenta de xxxxxx" Y en smartphones aún peor que muchas veces no puedes ni ver la URL de lo que te abren.
#32 Los negativos o positivos me la suda, como tenga el karma suficiente como para poder comentar me da igual. Los negativos, lo que pasa es que aquí hay algunos participantes que son multiusuarios, o sea, que abren varias cuentas y pierden el tiempo votando negativo o positivo.
Comentarios
El funcionamiento de estas apps maliciosas es sencillo: cuando son descargadas, piden a los usuarios que inicien sesión en ellas y para tal fin ofrecen la opción de hacerlo con el botón de iniciar sesión con Facebook. Cuando los usuarios pinchan en esa opción se abre un formulario en el que los usuarios introducen su cuenta. Ahí se activa el malware, que empieza a recopilar esa información.
Vamos, ingeniería social.
#5 Toda la vida ha sido así... como ese regalo en forma de lámpara USB que llega a una empresa o un montón de CDs con títulos molones tirados en su aparcamiento : D Es la forma de reventar sistemas más sencilla y práctica, usando el error que suele haber entre la silla y la mesa. Muy acertado el comentario.
#8 problemas de capa 8, entre el teclado y la silla
#8: Bonita lámpara USB, la usaré con un cargador de móviles que tengo aquí muerto de risa. #troll
#5 eso no es ingeniería social
#5 #9 Psé psé. Es una FP de albañilería social.
#5 Para el que se pregunta como puede ser lo del botón y si no lo revisa apple o google.. se puede programar para que ese botón cambie cuando tu quieras sin necesidad de generar la aplicación de nuevo.
Trabajé en una empresa de juegos móviles y se habilitaban botones mientras pasaban revisión que luego se deshabilitaban o cambiaban de orden una vez aprobada. Por ejemplo, apple te pide que su botón de login esté el primero y cosas así.
Me apuesto un huevo a que la mayoría de esas apps son del estilo "descubre quien ve tus fotos o quien ha visto tu perfil".
#6 o mejor, "hackeador de facebook para ver conversaciones"
Al menos cumplen con lo prometido asi que deberia tener 5 estrellas
#6 así empezó cambrigde analítica, con test chorras de "qué barra de pan eres"
El código malicioso es Feisbuc.
pero si me habian dicho que en apple esas cosas no pasaban
#1 emosido engañado
#1 355 aplicaciones en Android y de 47 aplicaciones disponibles en iOS
Y no es malware, simplemente es robo de contraseñas de facebook, usando un login falso, eso es phishing. Aunque facebook en si también recopila tus datos.
En apple pasa menos, tienen mejores filtros. De hecho todas las apps que tengan loging de facebook obligatoriamente deben ofrecer el login de apple. Que no recopila datos y es más seguro.
#26 todo de acuerdo excepto ennla última frase.
#26 La diferencia es a favor de Android según los millones de personas que usan ese OS
#34 ¿Es ironía o tontería?
#36 Ironía pero Apple tiene miga.
La democratización para algunos, con Enrique Fans a la cabeza: no pongas puertas al campo que cualquier imbécil pueda plantar lechugas con veneno, te mueras y sigas diciendo que eso era libertad. Todo muy eficaz, muy eficiente. Muy neoliberal, desde luego.
Si por cada gilipollas del sector tecnológico cayera un euro del cielo, mañana todos millonarios. Ninguna pena por esa gente aplaudiendo que "no hay que poner puertas al campo" y luego les roban hasta los calzoncillos.
#4 La libertad tiene un coste, pequeño Kaiser.
#16 Jajajajajajajajaa, sí, sí, róbame Mariano!
#25 Lo decía por lo de las puertas al campo, no por el robo.
#4 ¿A qué te refieres con esa democratización de la que hablas? ¿A que quién quiera pueda hacer APPs?
Descubren, dicen... Qué pedazo de chiste se han montado estos de META.
#7 descubren porque de esas apps no les llegaba el torrrente de datos que llega de las otras
y el listado con las apps maliciosas para otro dia supongo
It is very cruel to lose the data of so many people, also called Meta.
A mí no me pueden robar la contraseña de Facebook porque nunca me he registrado ni me registraré en Facebook.
#3 No creo que haya mas de un 10% de los que comentamos aqui que use Facebook con frecuencia.
La cuestión, es que si esto le pasa a Meta, le podria pasar Google, Apple, Amazon, etc
#12 A Menéame...
#13 Sutil...
#13 no creo, el becario que lleva la seguridad es CISO junior
#12 por lo que he entendido ha sido una especie de phishing, abriendo el supuesto login en un webview. En el caso de login con apple, simplemente vigilad que se abre la alerta nativa en la que ya estás logado, nada de webviews (con login de Google en Android imagino que será parecido).
Para el resto, desconfiad si es un webview que te vuelve a pedir unas contraseñas cuando ya deberías estar logado en esas plataformas
#12 Efectivamente. Siempre me pareció una locura los botones de "Inicia tu sesión con tu cuenta de xxxxxx" Y en smartphones aún peor que muchas veces no puedes ni ver la URL de lo que te abren.
#3 Muy bien. ¿Quieres un pin?
#3 ¿Y los negativos con los que te están machacando son por...?. Aquí hay gente que tiene mala bilis o dispara sin leer.
PD: Yo tampoco estoy registrado ni me registraré en facebook.
#32 Malas bilis.
#32 Los negativos o positivos me la suda, como tenga el karma suficiente como para poder comentar me da igual. Los negativos, lo que pasa es que aquí hay algunos participantes que son multiusuarios, o sea, que abren varias cuentas y pierden el tiempo votando negativo o positivo.