Nuevo malware para Android hackeó miles de cuentas de Facebook
Los ciberdelincuentes tienen una fascinación especial por las cuentas de redes sociales, especialmente de Facebook. Por eso cada día inventan nuevas técnicas para poder comprometerlas, sin embargo, en algunas ocasiones recurren a métodos antiguos y confiables.
Investigadores han descubierto un nuevo troyano de Android que ha comprometido las cuentas de Facebook de más de 10,000 usuarios en al menos 144 países desde marzo de 2021. El troyano está siendo distribuido a través de aplicaciones fraudulentas en Google Play Store y otros mercados de aplicaciones de terceros.
El malware que ha sido llamado “FlyTrap” es parte de una familia de troyanos que emplean trucos de ingeniería social para vulnerar cuentas de Facebook como parte de una campaña de secuestro de sesiones organizada por ciberdelincuentes vietnamitas.
Si bien las aplicaciones han sido retiradas de Google Play estas continúan estando disponibles en tiendas de aplicaciones de terceros, por lo tanto, sigue existiendo un grave riesgo para todo usuario que descargue y ejecute las aplicaciones en su dispositivo.
Los nombres de algunas de estas aplicaciones son: Vote European Football, GG Voucher Ads, Net Coupon, EURO 2021 Official, entre otras
Las aplicaciones maliciosas ofrecen cupones de Netflix y Google AdWords y permiten a los usuarios votar por sus equipos y jugadores favoritos en la UEFA EURO 2020, que se desarrolló entre el 11 de junio y el 11 de julio de 2021. La única condición para acceder a los cupones es iniciar sesión con tu cuenta de Facebook para emitir el voto u obtener los cupones o créditos.
Una vez que un usuario inicia sesión en la cuenta, el malware recopila y roba todos los datos relacionados a la cuenta de Facebook, lo que permite al ciberdelincuente propagar el troyano.