• Home /

  • Ciberseguridad /

  • FlyTrap, el malware que ya afecta a 10.000 usuarios de Android, y quiere apropiarse de las cuentas de Facebook de sus víctimas

FlyTrap, el malware que ya afecta a 10.000 usuarios de Android, y quiere apropiarse de las cuentas de Facebook de sus víctimas

Guardar

smartphone móvil
smartphone móvil

La campaña de malware FlyTrap, una nueva amenaza para dispositivos Android, ha afectado ya a 10.000 usuarios de 140 países diferentes desde su aparición en el mes de marzo de este año, y tiene como principal objetivo hacerse con las cuentas de Facebook de las víctimas.

FlyTrap es una nueva familia de troyanos móviles que se distribuye a través de técnicas de ingeniería social para engañar a los usuarios, según informa la compañía de ciberseguridad Zimperium, su descubridora, en un comunicado.

El principal objetivo del malware es precisamente hacerse con las credenciales de acceso de los usuarios a cuentas de Facebook, aunque los atacantes también se hacían con los datos de ubicación, correo electrónico, dirección IP y cookies y otros tokens.

Esta información se utilizaba precisamente para realizar publicaciones desde las cuentas de Facebook de las víctimas con enlaces al troyano para infectar a otras personas, así como publicaciones de propaganda o desinformación o para subir las estadísticas de cuentas o páginas.

Vietnam, centro de operaciones

Desde el inicio de sus operaciones en marzo de este año, FlyTrap ha logrado infectar a más de 10.000 víctimas y tiene presencia en más de 140 países diferentes, incluida España, aunque el origen de sus operaciones se encuentra en Vietnam.

El robo las cuentas tenía lugar a través de una serie de aplicaciones maliciosas distribuidas a través de Google Play y también en plataformas de terceros.

En muchos casos, se hacían pasar por plataformas conocidas como Netflix o incluso por apps de la Eurocopa 2020, prometiendo cupones a los usuarios que se registraran con sus cuentas de Facebook.

En el primer caso, las apps maliciosas se eliminaron de Google Play tras la denuncia de Zimperium, pero los investigadores han advertido de que algunas siguen estando disponibles en plataformas externas.