Home›Tecnologia›El ‘malware’ FlyTrap compromete a usuarios de Android a través de sus redes sociales

El ‘malware’ FlyTrap compromete a usuarios de Android a través de sus redes sociales

La aplicación móvil representa una amenaza para la identidad social de la víctima al secuestrar sus cuentas de Facebook a través de un troyano que infecta su dispositivo Android. La información recopilada del dispositivo Android de la víctima incluye:

Vicco Riddle

septiembre 5, 2021

394

La evidencia forense de este ataque de troyano Android activo, que hemos llamado FlyTrap, apunta a partes maliciosas fuera de Vietnam que ejecutan esta campaña de secuestro de sesiones desde marzo de 2021. Estas aplicaciones maliciosas se distribuyeron inicialmente a través de Google Play y tiendas de aplicaciones de terceros. Zimperium zLabs informó los hallazgos a Google, quien verificó la investigación proporcionada y eliminó las aplicaciones maliciosas de la tienda Google Play. Sin embargo, las aplicaciones maliciosas todavía están disponibles en repositorios de aplicaciones no seguras de terceros, lo que resalta el riesgo de que las aplicaciones se descarguen a los terminales móviles y los datos del usuario.

La campaña de ‘malware’ FlyTrap, una nueva amenaza para dispositivos Android, ha afectado ya a 10,000 usuarios de 140 países diferentes desde su aparición en el mes de marzo de este año, y tiene como principal objetivo hacerse con las cuentas de Facebook de las víctimas.

FlyTrap es una nueva familia de troyanos móviles que se distribuye a través de técnicas de ingeniería social para engañar a los usuarios, según ha informado la compañía de ciberseguridad Zimperium, su descubridora, en un comunicado.

El principal objetivo del ‘malware’ es precisamente hacerse con las credenciales de acceso de los usuarios a cuentas de Facebook, aunque los atacantes también se hacían con los datos de ubicación, correo electrónico, dirección IP y ‘cookies’ y otros ‘tokens’.

The Zimperium zLabs team discovered an Android Trojan that has spread to 144 countries. Codenamed FlyTrap, this malware hides behind applications to steal social credentials from its thousands of victims and spread misinformation. #WeSecureMobile #FlyTrap https://t.co/h69wwatoFH pic.twitter.com/N3CgXElY7v
— ZIMPERIUM (@ZIMPERIUM) August 9, 2021

Esta información se utilizaba precisamente para realizar publicaciones desde las cuentas de Facebook de las víctimas con enlaces al troyano para infectar a otras personas, así como publicaciones de propaganda o desinformación o para subir las estadísticas de cuentas o páginas.

Desde el inicio de sus operaciones en marzo de este año, FlyTrap ha logrado infectar a más de 10.000 víctimas y tiene presencia en más de 140 países diferentes, incluida España, aunque el origen de sus operaciones se encuentra en Vietnam.

El robo las cuentas tenía lugar a través de una serie de aplicaciones maliciosas distribuidas a través de Google Play y también en plataformas de terceros.

En muchos casos, se hacían pasar por plataformas conocidas como Netflix o incluso por apps de la Eurocopa 2020, prometiendo cupones a los usuarios que se registraran con sus cuentas de Facebook.

En el primer caso, las apps maliciosas se eliminaron de Google Play tras la denuncia de Zimperium, pero los investigadores han advertido de que algunas siguen estando disponibles en plataformas externas.

"Alert: FlyTrap is an Android-based malware that can hijack #Facebook accounts. This threat has been discovered recently." @DSCI_Connect @threatintel @NCIIPC @IndianCERT @NASSCOM_Product @CybercrimeCID @ccoe_hyd #cybersecurity #threatintelligence #staycybersafe pic.twitter.com/u0oA8CdumN
— DSCI Threat Intelligence and Research (@DSCI_TiR) August 12, 2021

Vicco Riddle

Soy un apasionado de la tecnología con más de 10 años de experiencia en el desarrollo de software y soluciones tecnológicas. Desde muy muy jóven motré interés innata por la programación y la informática, lo que me llevó a estudiar Ingeniería en Sistemas Computacionales en la Universidad Nacional Autónoma de México.

Comments are closed.

Videojuegos, programas, animaciones, hardware y software, son Copyright (©) y Trademark (™) de sus respectivos propietarios.

Nintendo DS y Nintendo 3Ds, SNES Classic Edition, NES Classic Edition, Nintendo WiiU, GameBoy, GameBoy Color, Virtual Boy, Nintendo Switch son marcas registradas de Nintendo of America. PlayStation 2, PlayStation 3, PlayStation Portable, Playstation Vita y Playstation 4 son marcas registradas de Sony Computer Entertainment Incorporated (SCEI). XBox, XBox 360, Xbox One, Xbox One S, Xbox One X es una marca registrada de Microsoft Corp.

TeraGames no se identifica necesariamente con las opiniones expresadas por sus colaboradores y todos los contenidos son responsabilidad de su autor. No nos hacemos responsables del contenido de los anuncios ni de las ofertas realizadas por sus anunciantes.