Publicado 10/08/2021 15:56CET

Portaltic.-El 'malware' FlyTrap compromete a 10.000 usuarios de Android a través de redes sociales como Facebook

Ciberseguridad móvil.
Ciberseguridad móvil. - BILJANA JOVANOVIC / PIXABAY

   MADRID, 10 Ago. (Portaltic/EP) -

   La campaña de 'malware' FlyTrap, una nueva amenaza para dispositivos Android, ha afectado ya a 10.000 usuarios de 140 países diferentes desde su aparición en el mes de marzo de este año, y tiene como principal objetivo hacerse con las cuentas de Facebook de las víctimas.

   FlyTrap es una nueva familia de troyanos móviles que se distribuye a través de técnicas de ingeniería social para engañar a los usuarios, según ha informado la compañía de ciberseguridad Zimperium, su descubridora, en un comunicado.

   El principal objetivo del 'malware' es precisamente hacerse con las credenciales de acceso de los usuarios a cuentas de Facebook, aunque los atacantes también se hacían con los datos de ubicación, correo electrónico, dirección IP y 'cookies' y otros 'tokens'.

   Esta información se utilizaba precisamente para realizar publicaciones desde las cuentas de Facebook de las víctimas con enlaces al troyano para infectar a otras personas, así como publicaciones de propaganda o desinformación o para subir las estadísticas de cuentas o páginas.

   Desde el inicio de sus operaciones en marzo de este año, FlyTrap ha logrado infectar a más de 10.000 víctimas y tiene presencia en más de 140 países diferentes, incluida España, aunque el origen de sus operaciones se encuentra en Vietnam.

   El robo las cuentas tenía lugar a través de una serie de aplicaciones maliciosas distribuidas a través de Google Play y también en plataformas de terceros.

   En muchos casos, se hacían pasar por plataformas conocidas como Netflix o incluso por apps de la Eurocopa 2020, prometiendo cupones a los usuarios que se registraran con sus cuentas de Facebook.

   En el primer caso, las apps maliciosas se eliminaron de Google Play tras la denuncia de Zimperium, pero los investigadores han advertido de que algunas siguen estando disponibles en plataformas externas.