Qué es FlyTrap y cómo evitarlo: el malware que roba tu cuenta de Facebook

forma parte de una familia de troyanos que emplean trucos de ingeniería social para comprometer las cuentas de Facebook. Te contamos cómo evitarlo

Un malware de nombre FlyTrap ha estado robando informaciones privadas de las cuentas de Facebook de usuarios de todo el mundo. Por el momento, con la información que se conoce, hay 10.000 víctimas de Este malware de 140 países diferentes.

Se trata de un malware troyano. Hay que recordar que un troyano trata de pasar desadvertido en tus equipos mientras accede a tu dispositivo con la intención de ejecutar acciones ocultas con las que abrir una puerta trasera para que otros programas maliciosos puedan acceder a él. Pueden llegar disfrazados de archivos legítimos. Lo harán con ejecutables que aparentemente no harán nada malo al ser utilizados.

En el caso concreto de FlyTrap se ha descubierto que accedía a la información de las víctimas través del secuestro de redes sociales, tiendas de aplicaciones de terceros y aplicaciones cargadas lateralmente.

El equipo de zLabs determinó que este malware previamente no detectado forma parte de una familia de troyanos que emplean trucos de ingeniería social para comprometer las cuentas de Facebook. Las aplicacionesse distribuían a través de Google Play y de otras tiendas de aplicaciones (Zimperium zLabs informó de los hallazgos a Google, que verificó la investigación proporcionada y eliminó las aplicaciones maliciosas de la tienda Google Play, pero sigue estando disponibles en otras tiendas de terceros).

Estas aplicaciones pueden parecer que son conocidos servicios como descuentos de Netflix, aplicaciones para votar equipos en la ya pasada Eurocopa 2020 o descuentos en Google Adwords. En la siguiente imagen tienes ejemplos de aplicaciones que contienen este troyano.

Cómo consigue FlyTrap robar tu información

Después de que el, usuario haya confiado en la app y se haya decidido a descargarla (el diseño es de alta calidad, por lo que creíble), la aplicación maliciosa muestra páginas que atraen al usuario y le piden que inicie sesión para obtener su descuento o para poder votar. Cuando accedes a través de tu Facebook ya estarías dando tus datos de acceso a la red social.

Todo esto no es más que otro truco para engañar al usuario, ya que no se genera ninguna votación real ni ningún código de cupón. En su lugar, la pantalla final trata de justificar el falso código del cupón mostrando un mensaje que dice que «El cupón ha caducado».

Hay formas de secuestrar sesiones incluso entrando en el dominio original y legítimo. Este troyano aprovecha una de estas técnicas, conocida como inyección de JavaScript. Utilizando esta técnica, la aplicación abre la URL legítima dentro de una WebView configurada con la capacidad de inyectar código JavaScript y extrae toda la información necesaria, como las cookies, los detalles de la cuenta del usuario, la ubicación y la dirección IP mediante la inyección de código malicioso.

Los datos que roban son, además de tu indetificación privada para entrar a tu cuenta de Facebook, tu ubicación, la dirección IP, el correo electrónico o los datos de cookies y tokens asociados a la cuenta.

Con esto, FlyTrap consigue llegar a más usuarios. Hace parecer que un usuario real (a los que ha robado datos) está compartiendo publicaciones legítimas con sus contactos abusando así de la confianza que uno tiene en sus amigos.

Incluso, el mensaje se envía con información soble la geolocalización de la víctima. No se descarta que, manejando tanta información, pueda llegar a robar otros datos de máxima importancia.

Qué es FlyTrap y cómo evitarlo: el malware que roba tu cuenta de Facebook

Cómo evitar que FlyTrap pueda robarte la información

Como siempre, mantenerse al día con las novedades de seguridad es esencial para no caer en trampas. Además, no descargues nunca aplicaciones en tiendas o en webs de las que no conoces su origen.

Hasta ahora se conocen 9 apps que se usan para expandir esta malware, y son las siguientes:

  • com.luxcarad.cardid: GG Voucher
  • com.gardenguides.plantingfree: Vote European Football
  • com.free_coupon.gg_free_coupon: GG Coupon Ads
  • com.m_application.app_moi_6: GG Voucher Ads
  • com.free.voucher: GG Voucher
  • com.ynsuper.chatfuel: Chatfuel
  • Com.free_coupon.net_coupon: Net Coupon
  • com.movie.net_coupon: Net Coupon
  • com.euro2021: EURO 2021 Official

Pero siempre podría haber más así que lo mejor para evitar caer en estas trampas es evitar descargar aplicaciones que no conozcas incluso aunque recibas la recomendación de parte de un contacto tuyo en Facebook.

Te puede interesar

Si has sido de las personas que ha descargado algunas de estas aplicaciones en los últimos meses, desinstálala de tu móvil, ya que el malware puede seguir activo. Deberías, también, cambiar la contraseña de acceso a tu cuenta de Facebook y advertir a tus contactos (puede ser a través de un mensaje público en tu perfil) de que si reciben algo tuyo relacionado con los mecionados servicios, que no acepten ni descarguen ningún programa ya que es malware.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.