Ciencia y Tecnología

Peligroso malware se extiende y roba cuentas de Facebook

El equipo de zLabs determinó que este virus no detectado forma parte de una familia de troyanos que emplean trucos de ingeniería social.
Por: Genbeta
sábado, 14 agosto 2021
Cortesía | Se aprovecha a través de anuncios de descuentos en aplicaciones

Desde el pasado mes de marzo un malware de nombre FlyTrap ha estado robando informaciones privadas de las cuentas de Facebook de usuarios de todo el mundo.

Por el momento, con la información que se conoce, hay 10.000 víctimas de este malware de 140 países diferentes.

En las siguientes líneas tienes un resumen a fondo de cómo funciona FlyTrap y también consejos para evitar ser víctima.

Zimperium ha sido la primera firma en dar la alarma sobre la existencia de este malware y la cantidad de informaciones que podría haber robado en sus meses en activo y otros firmas de seguridad han seguido investigando.

Cómo llega FlyTrap a un equipo

Este es un malware troyano. Hay que recordar que un troyano trata de pasar desadvertido en tus equipos mientras accede a tu dispositivo con la intención de ejecutar acciones ocultas con las que abrir una puerta trasera para que otros programas maliciosos puedan acceder a él.

Pueden llegar a ti disfrazados de archivos legítimos. Lo harán con ejecutables que aparentemente no harán nada malo al ser utilizados.

En el caso concreto de FlyTrap se ha descubierto que accedía a la información de las víctimas través del secuestro de redes sociales, tiendas de aplicaciones de terceros y aplicaciones cargadas lateralmente.

El equipo de zLabs determinó que este malware previamente no detectado forma parte de una familia de troyanos que emplean trucos de ingeniería social para comprometer las cuentas de Facebook.

Las aplicacionesse distribuían a través de Google Play y de otras tiendas de aplicaciones (Zimperium zLabs informó de los hallazgos a Google, que verificó la investigación proporcionada y eliminó las aplicaciones maliciosas de la tienda Google Play, pero sigue estando disponibles en otras tiendas de terceros).

Estas aplicaciones pueden parecer que son conocidos servicios como descuentos de Netflix, aplicaciones para votar equipos en la ya pasada Eurocopa 2020 o descuentos en Google Adwords. En la siguiente imagen tienes ejemplos de aplicaciones que contienen este troyano.

Después de que el, usuario haya confiado en la app y se haya decidido a descargarla (el diseño es de alta calidad, por lo que creíble), la aplicación maliciosa muestra páginas que atraen al usuario y le piden que inicie sesión para obtener su descuento o para poder votar.

Cuando accedes a través de tu Facebook ya estarías dando tus datos de acceso a la red social.

Todo esto no es más que otro truco para engañar al usuario, ya que no se genera ninguna votación real ni ningún código de cupón.

En su lugar, la pantalla final trata de justificar el falso código del cupón mostrando un mensaje que dice que “El cupón ha caducado”.

Hay formas de secuestrar sesiones incluso entrando en el dominio original y legítimo.

Este troyano aprovecha una de estas técnicas, conocida como inyección de JavaScript. Utilizando esta técnica, la aplicación abre la URL legítima dentro de una WebView configurada con la capacidad de inyectar código JavaScript y extrae toda la información necesaria, como las cookies, los detalles de la cuenta del usuario, la ubicación y la dirección IP mediante la inyección de código malicioso.

Los datos que roban son, además de tu identificación privada para entrar a tu cuenta de Facebook, tu ubicación, la dirección IP, el correo electrónico o los datos de cookies y tokens asociados a la cuenta. Con esto, FlyTrap consigue llegar a más usuarios.

Hace parecer que un usuario real (a los que ha robado datos) está compartiendo publicaciones legítimas con sus contactos abusando así de la confianza que uno tiene en sus amigos.

Incluso, el mensaje se envía con información sobre la geolocalización de la víctima. No se descarta que, manejando tanta información, pueda llegar a robar otros datos de máxima importancia.

Cómo evitar que FlyTrap pueda robarte la información

Como siempre, mantenerse al día con las novedades de seguridad es esencial para no caer en trampas. Además, no descargues nunca aplicaciones en tiendas o en webs de las que no conoces su origen.

Hasta ahora se conocen 9 apps que se usan para expandir esta malware, y son las siguientes:

com.luxcarad.cardid: GG Voucher

com.gardenguides.plantingfree: Vote European Football

com.free_coupon.gg_free_coupon: GG Coupon Ads

com.m_application.app_moi_6: GG Voucher Ads

com.free.voucher: GG Voucher

com.ynsuper.chatfuel: Chatfuel

Com.free_coupon.net_coupon: Net Coupon

com.movie.net_coupon: Net Coupon

com.euro2021: EURO 2021 Official

Pero siempre podría haber más así que lo mejor para evitar caer en estas trampas es evitar descargar aplicaciones que no conozcas incluso aunque recibas la recomendación de parte de un contacto tuyo en Facebook.

Si has sido de las personas que ha descargado algunas de estas aplicaciones en los últimos meses, desinstálala de tu móvil, ya que el malware puede seguir activo.

Deberías, también, cambiar la contraseña de acceso a tu cuenta de Facebook y advertir a tus contactos (puede ser a través de un mensaje público en tu perfil) de que si reciben algo tuyo relacionado con los mencionados servicios, que no acepten ni descarguen ningún programa ya que es malware.

Ten la información al instante en tu celular. Únete al grupo de Diario Primicia en WhatsApp a través del siguiente link: https://chat.whatsapp.com/JAVT2QhoJnADuHBKsruJpd

También estamos en Telegram como @DiarioPrimicia, únete aquí:https://t.me/diarioprimicia

Lea También:
Publicidad
Publicidad
Publicidad
error: