Un equipo de investigación ya encontró a más de 10 mil víctimas en 144 países
Todos los días tenemos más amenazas de seguridad que surgen en internet por cuenta de malware (virus informáticos) que se crean de manera constante por los delincuentes de la web. Con este tipo de software maliciosos, los estafadores virtuales pueden obtener información de las personas que pueden usar para chantaje o hackear cuentas bancarias.
TAMBIÉN TE PUEDE INTERESAR: Facebook pagará a sus usuarios por contestar encuestas
Los delincuentes han encontrado nuevas estrategias, con las que buscan que sean las mismas personas quienes ofrezcan su información a través de engaños. Uno de los más recientes fue reportado por Zimperium, empresa especializada en seguridad de aplicaciones y dispositivos móviles, la cual, con ayuda de su área de investigación, zLabs, logró detectar un malware troyano que por medio de la ingeniería social puede robar datos de ingreso a la cuenta de Facebook.
La evidencia forense de este ataque de troyano Android activo, que hemos llamado FlyTrap, apunta a partes maliciosas fuera de Vietnam que ejecutan esta campaña de secuestro de sesiones desde marzo de 2021
explicó Zimperium por medio de un comunicado.
Asimismo, la empresa explicó que en la mayoría de los casos el FlyTrap se infiltró en los celulares Android por medio de aplicaciones que se podrían descargar en Google Play. Google aseguró que las apps involucradas ya fueron eliminadas de su store.
El equipo de investigación de amenazas móviles de Zimperium zLabs encontró más de 10,000 víctimas en 144 países hasta la fecha, lo que ilustra el impacto de la campaña de ingeniería social
indicó la compañía.
¿Qué hace FlyTrap?
En resumen, este virus troyano utiliza una serie de mensajes con los que engaña a sus víctimas para después secuestrar sus cuentas Facebook y así poder controlar gran parte de su vida privada en la app.
Sin embargo, esto no es lo único que puede hacer FlyTrap, pues junto con el adueñamiento de Facebook, también recopila otra clase información como:
- Localización
- Dirección de e-mail
- Dirección IP
- Cookie y tokens relacionados directamente con la cuenta de Facebook
Estas sesiones de Facebook secuestradas se pueden usar para difundir el malware abusando de la credibilidad social de la víctima a través de mensajes personales con enlaces al troyano, así como para propagar propaganda o campañas de desinformación utilizando los detalles de geolocalización de la víctima
señala el comunicado.
Las estafas detrás de este malware
Para convencer a las personas de regalar el acceso a sus cuentas de Facebook, los ciberdelincuentes responsables de FlyTrap decidieron subir apps a Google Play, estas prometían códigos de descuentos en Netflix o Google AdWords. Así como permitir que los usuarios participaran en “la votación por el mejor equipo o jugador de fútbol”.
Para poder obtener los “beneficios” los usuarios debían iniciar sesión con su cuenta de Facebook, solo para “emitir su voto o recopilar el código de cupón o los créditos”; sin embargo, no había tal beneficio.
Esta es una lista de las aplicaciones infectadas con este malware:
- com.luxcarad.cardid: Voucher GG
- com.gardenguides.plantingfree: Vote el fútbol europeo
- com.free_coupon.gg_free_coupon: Anuncios de cupones de GG
- com.m_application.app_moi_6: Anuncios de cupones de GG
- vale.com.free.voucher: Voucher GG
- com.ynsuper.chatfuel: Chatfuel
- com.free_coupon.net_coupon: Cupón neto
- com.movie.net_coupon: Net Coupon
- com.euro2021: Oficial de la EURO 2021
TAMBIÉN TE PUEDE INTERESAR: ¿Qué es la ciencia y la tecnología?
Autor: I.S. con información de Infobae