¡Cuidado! FlyTrap podría robarle su cuenta

Cada día son más las amenazas a la seguridad que surgen en internet por cuenta de malware (virus informáticos) que crean a diario los ciberdelincuentes en la red. 

Los estafadores virtuales, con este tipo de software maliciosos, tienen la facultad de obtener la información privada de las personas, ya sea para extorsionar (con fotos, videos o documentos comprometedores) o simplemente hackear sus cuentas bancarias y así extraer el dinero que haya en estas.

“La evidencia forense de este ataque de troyano Android activo, que hemos llamado FlyTrap, apunta a partes maliciosas fuera de Vietnam que ejecutan esta campaña de secuestro de sesiones desde marzo de 2021”, explicó Zimperium por medio de un comunicado.

“El equipo de investigación de amenazas móviles de Zimperium zLabs encontró más de 10,000 víctimas en 144 países hasta la fecha, lo que ilustra el impacto de la campaña de ingeniería social”, indicó la compañía”.

La empresa explicó que en la mayoría de los casos, el FlyTrap se introdujo en los celulares Android por medio de aplicaciones con posibilidad de descarga desde su tienda virtual (Google Play Store); y aunque Google aseguró que las apps involucradas ya habían sido eliminadas de su store aún se encuentran aplicaciones maliciosas disponibles en repositorios de aplicaciones no seguras, lo que destaca de todo esto es el riesgo de que las aplicaciones descarguen terminales móviles y los datos del usuario.

¿Qué puede hacer FlyTrap?

En pocas palabras este peligroso virus utiliza una serie de mensajes con el que engaña a sus víctimas para después secuestrar sus cuentas de Facebook y así controlar gran parte de su vida privada en la red. Sin embargo, esto no es lo único que puede hacer FlyTrap, pues junto con la captura de Facebook, también recopila otra clase de información entre la que está incluida:

Localización

Dirección de e-mail

Dirección IP

Cookie y tokens relacionados directamente con la cuenta de Facebook.

“Estas sesiones de Facebook secuestradas se pueden usar para difundir el malware abusando de la credibilidad social de la víctima a través de mensajes personales con enlaces al troyano, así como para propagar propaganda o campañas de desinformación utilizando los detalles de geolocalización de la víctima”, señala el comunicado.

Los ciberdelincuentes responsables de FlyTrap decidieron subir apps a Google Play, las cuales prometen ofrecer, por ejemplo, “códigos de cupón gratuitos de Netflix o códigos de cupón de Google AdWords”, así como permitir que los usuarios participaran en “la votación por el mejor equipo o jugador de fútbol”.

Sin embargo, para “obtener” todos estos “regalos”, la víctima deberá iniciar sesión en su cuenta de Facebook, únicamente para “emitir su voto o recopilar el código de cupón o los créditos”; sin embargo, como es lógico, nunca se obtiene nada.

“Todo esto es solo otro truco para engañar al usuario, ya que no se genera ningún código de cupón o votación real. En cambio, la pantalla final intenta justificar el código de cupón falso mostrando un mensaje que indica que “El cupón expiró después del canje y antes de gastar””.

Finalmente, Infobae dejará la lista de aplicaciones infectadas con este malware, no sin antes recordar que, en este tipo de situaciones, la seguridad de cada persona está en sus manos. La confianza es algo que no se pude ofrecer fácilmente en la red y el autocuidado de la información es tarea de cada usuario.

• Fármaco logra curar a pacientes graves por Covid-19 en 5 días
• Dólar hoy en Costa Rica: Tipo de cambio 11 de agosto
• Adulta mayor desaparecida en Cartago
• Estas personas están desaparecidas en Alajuela y Desamparados