Más de 10.000 personas han sufrido en primera persona los riesgos de FlyTrap, un nuevo troyano dirigido a dispositivos Android, que desde marzo de este año se ha extendido a lo largo de al menos de 140 países diferentes.
Los expertos en ciberseguridad de Zeimperium zLabs han descubierto cómo este malware ha sido capaz de colarse en los dispositivos de las víctimas a través de técnicas de ingeniería social, con las que han logrado poner en peligro las cuentas de Facebook de dichos usuarios.
El malware que “secuestra” tu cuenta de Facebook y roba tus datos
Para conseguir colarse en el dispositivo de la víctima, el troyano intenta engañar al usuario con ofertas interesantes, tales como códigos gratuitos para servicios como Netflix o Google AdWords, o incluso encuestas sobre equipos de fútbol y jugadores.
Cuando el usuario caía en la trampa de esta aplicación, distribuida tanto a través de Google Play como mediante tiendas de apps de terceros, se pedía iniciar sesión en la cuenta de Facebook para poder obtener los resultados de la cuenta o el cupón prometido. No obstante, los cupones en cuestión nunca eran válidos**.
Una vez obtenido el acceso a la cuenta de Facebook, el troyano conseguía tomar el control de la cuenta, obteniendo datos sensibles como los datos de identificación de la red social, la ubicación, la dirección IP, el correo electrónico o los datos de cookies y tokens asociados a la cuenta.
De entre las más de 10.000 víctimas de los 144 países afectados, se encuentran algunos usuarios españoles, que habrían caído en la trampa del malware FlyTrap. Aún así, los investigadores afirman que la amenaza podría haber sido aún más grave si los atacantes hubieran querido extraer datos todavía más sensibles de los dispositivos o las cuentas de Facebook de los usuarios.