Qué es FlyTrap y cómo evitarlo: el malware que roba tu cuenta de Facebook ya tiene más de 10.000 víctimas en 140 países

Desde el pasado mes de marzo un malware de nombre FlyTrap ha estado robando informaciones privadas de las cuentas de Facebook de usuarios de todo el mundo. Por el momento, con la información que se conoce, hay 10.000 víctimas de ste malware de 140 países diferentes, también en España. En las siguientes líneas tienes un resumen a fondo de cómo funciona FlyTrap y también consejos para evitar ser víctima.

Zimperium ha sido la primera firma en dar la alarma sobre la existencia de este malware y la cantidad de informaciones que podría haber robado en sus meses en activo y otros firmas de seguridad han seguido investigando.

Cómo llega FlyTrap a un equipo

Este es un malware troyano. Hay que recordar que un troyano trata de pasar desadvertido en tus equipos mientras accede a tu dispositivo con la intención de ejecutar acciones ocultas con las que abrir una puerta trasera para que otros programas maliciosos puedan acceder a él. Pueden llegar a ti disfrazados de archivos legítimos. Lo harán con ejecutables que aparentemente no harán nada malo al ser utilizados.

En el caso concreto de FlyTrap se ha descubierto que accedía a la información de las víctimas través del secuestro de redes sociales, tiendas de aplicaciones de terceros y aplicaciones cargadas lateralmente.

El equipo de zLabs determinó que este malware previamente no detectado forma parte de una familia de troyanos que emplean trucos de ingeniería social para comprometer las cuentas de Facebook. Las aplicacionesse distribuían a través de Google Play y de otras tiendas de aplicaciones (Zimperium zLabs informó de los hallazgos a Google, que verificó la investigación proporcionada y eliminó las aplicaciones maliciosas de la tienda Google Play, pero sigue estando disponibles en otras tiendas de terceros).

Estas aplicaciones pueden parecer que son conocidos servicios como descuentos de Netflix, aplicaciones para votar equipos en la ya pasada Eurocopa 2020 o descuentos en Google Adwords. En la siguiente imagen tienes ejemplos de aplicaciones que contienen este troyano.

Cómo consigue FlyTrap robar tu información

Después de que el, usuario haya confiado en la app y se haya decidido a descargarla (el diseño es de alta calidad, por lo que creíble), la aplicación maliciosa muestra páginas que atraen al usuario y le piden que inicie sesión para obtener su descuento o para poder votar. Cuando accedes a través de tu Facebook ya estarías dando tus datos de acceso a la red social.

Todo esto no es más que otro truco para engañar al usuario, ya que no se genera ninguna votación real ni ningún código de cupón. En su lugar, la pantalla final trata de justificar el falso código del cupón mostrando un mensaje que dice que "El cupón ha caducado".

Hay formas de secuestrar sesiones incluso entrando en el dominio original y legítimo. Este troyano aprovecha una de estas técnicas, conocida como inyección de JavaScript. Utilizando esta técnica, la aplicación abre la URL legítima dentro de una WebView configurada con la capacidad de inyectar código JavaScript y extrae toda la información necesaria, como las cookies, los detalles de la cuenta del usuario, la ubicación y la dirección IP mediante la inyección de código malicioso.

Los datos que roban son, además de tu indetificación privada para entrar a tu cuenta de Facebook, tu ubicación, la dirección IP, el correo electrónico o los datos de cookies y tokens asociados a la cuenta. Con esto, FlyTrap consigue llegar a más usuarios. Hace parecer que un usuario real (a los que ha robado datos) está compartiendo publicaciones legítimas con sus contactos abusando así de la confianza que uno tiene en sus amigos. Incluso, el mensaje se envía con información soble la geolocalización de la víctima. No se descarta que, manejando tanta información, pueda llegar a robar otros datos de máxima importancia.

Cómo evitar que FlyTrap pueda robarte la información

Como siempre, mantenerse al día con las novedades de seguridad es esencial para no caer en trampas. Además, no descargues nunca aplicaciones en tiendas o en webs de las que no conoces su origen.

Hasta ahora se conocen 9 apps que se usan para expandir esta malware, y son las siguientes:

com.luxcarad.cardid: GG Voucher

com.gardenguides.plantingfree: Vote European Football

com.free_coupon.gg_free_coupon: GG Coupon Ads

com.m_application.app_moi_6: GG Voucher Ads

com.free.voucher: GG Voucher

com.ynsuper.chatfuel: Chatfuel

Com.free_coupon.net_coupon: Net Coupon

com.movie.net_coupon: Net Coupon

com.euro2021: EURO 2021 Official

Pero siempre podría haber más así que lo mejor para evitar caer en estas trampas es evitar descargar aplicaciones que no conozcas incluso aunque recibas la recomendación de parte de un contacto tuyo en Facebook.

Si has sido de las personas que ha descargado algunas de estas aplicaciones en los últimos meses, desinstálala de tu móvil, ya que el malware puede seguir activo. Deberías, también, cambiar la contraseña de acceso a tu cuenta de Facebook y advertir a tus contactos (puede ser a través de un mensaje público en tu perfil) de que si reciben algo tuyo relacionado con los mecionados servicios, que no acepten ni descarguen ningún programa ya que es malware.

Fotos VÍA | Zimperium

Ver todos los comentarios en https://www.genbeta.com

VER 1 Comentario

Portada de Genbeta