actualidad
Detectan "FlyTrap", el malware que puede robar cuentas Facebook en teléfonos con Android
Identificaron más de 10,000 víctimas en 144 países distintos hasta la fecha, algo que alarmó a los expertos.
Cada día son más las amenazas a la seguridad que surgen en internet por cuenta de malware (virus informáticos) que crean a diario los ciberdelincuentes en la red.
Y más allá de malware, los hackers también optaron por nuevas estrategias de ingeniería social, con la que pretenden que sean las mismas personas las que ofrezcan su información a través de engaños en la web.
Uno de los casos más recientes es el que reportó Zimperium, una empresa dedicada a la seguridad de aplicaciones y dispositivos móviles, la cual, con ayuda de su área de investigación de amenazas móviles, zLabs, pudo detectar un malware troyano que por medio de la ingeniería social puede robar los datos de acceso a una cuenta de Facebook.
“La evidencia forense de este ataque de troyano Android activo, que hemos llamado FlyTrap, apunta a partes maliciosas fuera de Vietnam que ejecutan esta campaña de secuestro de sesiones desde marzo de 2021”, dijo Zimperium por medio de un comunicado.
La empresa explicó que en la mayoría de los casos el FlyTrap se inmiscuyó en los celulares Android por medio de aplicaciones que se podían descargar en Google Play Store; y aunque Google aseguró que las apps involucradas ya habían sido borradas de su tienda, “las aplicaciones maliciosas todavía están disponibles en repositorios de aplicaciones no seguras de terceros, lo que resalta el riesgo de que las aplicaciones se descarguen a los terminales móviles y los datos del usuario”.
“El equipo de investigación de amenazas móviles de Zimperium zLabs encontró más de 10,000 víctimas en 144 países hasta la fecha, lo que ilustra el impacto de la campaña de ingeniería social”, indicó la compañía”
¿Qué hace FlyTrap?
Este peligroso troyano usa mensajes con el que engaña a sus víctimas para luego secuestrar sus cuentas de Facebook y así controlar gran parte de su información privada en la red.
Pero junto con la captura de la cuenta, también recopila otra clase de información entre la que está incluida: la localización, e-mail, dirección IP y cookie y tokens relacionados con la cuenta de Facebook
“Estas sesiones de Facebook secuestradas se pueden usar para difundir el malware abusando de la credibilidad social de la víctima a través de mensajes personales con enlaces al troyano, así como para propagar propaganda o campañas de desinformación utilizando los detalles de geolocalización de la víctima”, dice el comunicado.
