Especialistas en ciberseguridad reportan la detección de una campaña maliciosa apuntando contra usuarios de Android con el fin de secuestrar sus cuentas de Facebook mediante el robo de cookies de sesión. Identificada como FlyTrap, esta campaña se basa casi por completo en una sencilla operación de ingeniería social, engañando a los usuarios afectados para que ingresen sus credenciales de Facebook en sitios web y aplicaciones maliciosas.
Los expertos de la firma de seguridad Zimperium detectaron la variante de malware empleada en esta campaña, descubriendo que la información comprometida era accesible para cualquier usuario que descubriera el servidor C&C de los actores de amenazas.
Esta campaña ha estado activa al menos desde marzo de este año, distribuida a través de apps maliciosas disponibles en Google Play Store y tiendas de terceros. La campaña resultaba atractiva para los usuarios debido a que se ofrecían supuestas tarjetas de regalo para servicios como Netflix o Google AdWords solo con participar en una encuesta relacionada con la competencia deportiva UEFA Euro 2020, aplazada un año debido a la pandemia.
Para obtener este supuesto premio los usuarios debían iniciar sesión a través de Facebook en la app maliciosa. A diferencia de otras variantes de ataque, FlyTrap se basa en la inyección de JavaScript para la recopilación de información confidencial.
La información comprometida es enviada al servidor C&C de los hackers, que ya han infectado alrededor de 10 mil dispositivos Android en más de 140 países. Estos datos fueron obtenidos directamente del servidor C&C malicioso, el cual pudo ser analizado por los investigadores debido a que no cuenta con medida de protección alguna y está completamente expuesto en Internet.
El reporte de Zimperium menciona que el servidor malicioso se ve afectado por múltiples vulnerabilidades de seguridad, lo que facilita el acceso a la información comprometida. Los expertos también señalan que las cuentas de redes sociales son un objetivo común para los cibercriminales, ya que pueden usarlas con fines fraudulentos e incluso para el despliegue de campañas para incrementar la popularidad de una página o perfil en línea de forma artificial.
Como de costumbre, la principal recomendación de seguridad es ignorar esta clase de anuncios y cualquier servicio en línea que suene demasiado bueno para ser verdad, ya que es casi seguro que se trate de un intento de estafa.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
