Especialistas en ciberseguridad han alertados de una nueva campaña maliciosa llamada Flytrap, la cual está hackeando dispositivos android para robar información privada de los usuarios en más de 140 países.
Esta campaña, la cual se basa casi por completo en tácticas de ingeniera social, consiste en secuestrar cuentas de Facebook por medio del robo de cookies de inicio de sesión. Los ciber-criminales engañan a los usuarios para que estos ingresen su información de inicio de sesión en sitios web o aplicaciones maliciosas, en los cuales interceptan los datos ingresados.
La campaña ha estado activa desde Marzo de este 2021 y se ha distribuido por medio de apps maliciosas disponibles en la Play Store, las cuales ofrecen a los usuarios cupones y tarjetas de regalo para servicios como Netflix y que pueden ser obtenidas respondiendo a una encuesta relacionada con la competencia deportiva UEFA EURO 2020 (aplazada debido a la pandemia).
Una vez realizada la encuesta, se le solicita a la víctima acceder a su cuenta de Facebook en la app maliciosa basada en la inyección de Java Script para la recopilación de la información confidencial, la cual es enviada a un servidor C&C malicioso.
Este servidor contiene multiples vulnerabilidades de seguridad lo que facilita el acceso a los datos comprometidos, además no cuenta con seguridad alguna lo que significa que está completamente expuesto a internet.
Lamentablemente, los filtros de seguridad de la Play Store pueden llegar a ser bastante deficientes, por lo cual, no debemos bajar cualquier aplicación y tenemos que informarnos constantemente respecto a nuevas amenazas o malware.
Quizá te interese leer: Cibercriminales utilizan versiones falsas de Windows 11 para infectar dispositivos
Entérate de más noticias suscribiéndote a nuestro newsletter.