FlyTrap, el falso cup��n de Netflix que roba cuentas Android de Facebook

El troyano Android est�� presente en 140 pa��ses y ha logrado robar cuentas de m��s de 10.00 usuarios por todo el mundo.

Actualizado a 11 de agosto de 2021 13:09 CEST

Cuidado si usas Facebook y adem��s tienes Android -y tambi��n con los cupones de Netflix: Seg��n la compa?��a experta en ciberseguridad Zimperium, un nuevo troyano para Android con nombre en clave FlyTrap ha llegado a al menos 140 pa��ses desde marzo de 2021 y se ha extendido a m��s de 10.000 v��ctimas a trav��s del secuestro de redes sociales, tiendas de aplicaciones de terceros y aplicaciones cargadas lateralmente.

FlyTrap

Los equipos de investigaci��n de amenazas m��viles de zLabs de Zimperium encontraron recientemente varias aplicaciones no detectadas anteriormente utilizando el motor de malware z9 de Zimperium y la detecci��n en el dispositivo. Tras su investigaci��n forense, el equipo de zLabs determin�� que este malware previamente no detectado ��forma parte de una familia de troyanos que emplean trucos de ingenier��a social para comprometer las cuentas de Facebook��.

S��: Te roban la cuenta de Facebook. De acuerdo a las pruebas forenses de este malware troyano para Android -bautizado como FlyTrap por Zimperium- estas apuntan a que su origen viene de varios ��grupos maliciosos de Vietnam que ejecutan esta campa?a de secuestro de sesiones desde marzo de 2021��.

Uno de los ganchos usados: Falsos cupones para Netflix

Estas aplicaciones maliciosas se distribuyeron "inicialmente tanto a trav��s de Google Play como de tiendas de aplicaciones de terceros". Zimperium zLabs inform�� de los hallazgos a Google, que verific�� la investigaci��n proporcionada y elimin�� las aplicaciones maliciosas de la tienda Google Play. Sin embargo, estas apps contaminadas ��siguen estando disponibles en tiendas digitales de terceros��.

El Falso cup��n de Netflix

La aplicaci��n m��vil supone una amenaza para la identidad social de la v��ctima al secuestrar sus cuentas de Facebook a trav��s de un troyano que infecta su dispositivo Android. La informaci��n recopilada del dispositivo Android de la v��ctima incluye:

ID de Facebook
Ubicaci��n
Direcci��n de correo electr��nico
Direcci��n IP
Cookie y tokens asociados a la cuenta de Facebook

Estas sesiones de Facebook secuestradas pueden utilizarse para propagar el malware abusando de la credibilidad social de la v��ctima a trav��s de mensajes personales con enlaces al troyano, as�� como lanzando propaganda o campa?as de desinformaci��n utilizando los datos de geolocalizaci��n de la v��ctima.

?C��mo funciona el troyano FlyTrap? Los autores del malware utilizaron varios temas que los usuarios encontrar��an atractivos y muy de ingenier��a social, como:

C��digos de cupones gratuitos de Netflix
C��digos de cupones de Google AdWords
La votaci��n del mejor equipo o jugador de f��tbol

Inicialmente disponible en Google Play y en tiendas de terceros, la aplicaci��n enga?aba a los usuarios para que la descargaran y confiaran en ella con dise?os de alta calidad e ingenier��a social. Tras la instalaci��n, la aplicaci��n maliciosa muestra p��ginas que atraen al usuario y le piden una respuesta, como las que se muestran a continuaci��n.

10 v��ctimas en 144 pa��ses

El enga?o contin��a hasta que al usuario se le muestra la p��gina de inicio de sesi��n de Facebook y se le pide que inicie sesi��n en su cuenta para emitir su voto o recoger el c��digo del cup��n o los cr��ditos. Todo esto no es m��s que otro truco para enga?ar al usuario, ya que no se genera ning��n c��digo de voto o cup��n real. En su lugar, la pantalla final trata de justificar el falso c��digo del cup��n mostrando un mensaje que dice que "El cup��n ha caducado despu��s del canjeo y antes del gasto".

Los países en los que FlyTrap ha actuado

La base de datos expuesta contiene la informaci��n de geolocalizaci��n de varios miles de v��ctimas, a partir de la cual se gener�� el mapa victimol��gico que se muestra a continuaci��n. El equipo de Zimperium zLabs encontr�� m��s de 10.000 v��ctimas en 144 pa��ses hasta la fecha, lo que ilustra el impacto de la campa?a de ingenier��a social.