Los datos de 10.000 cuentas de Facebook, 'secuestrados' por un malware de Android que opera en decenas de países, entre ellos España

Una vulnerabilidad en terminales Android ha permitido a un código malicioso bautizado como FlyTrap secuestrar miles de sesiones iniciadas de Facebook. Cuentas y datos de usuarios, en definitiva.

Es lo que ha descubierto una compañía especializada en seguridad para smartphones llamada Zimperium, que detectó en un servidor C2 (de 'control y mando' para el malware) con vulnerabilidades. Las suficientes brechas como para acceder y hallar todos los datos que este agente dañino había logrado extraer.

FlyTrap lleva operando buena parte de este año y lo ha hecho en más de 140 países, entre ellos, España.

Medios como The Hacker Newso Bleeping Computerhan detallado cómo FlyTrap ha logrado introducirse en miles de teléfonos de sus víctimas. La vía de entrada generalizada eran apps fraudulentas colgadas en Google Play y en tiendas de terceros que también sirven APK (el formato estándar de aplicaciones para Android).

Ahora los hackers también 'cazan' sesgos de las IA: así ha sido el primer desafío de Twitter para intentar reparar uno de sus algoritmos

Lo que esas apps ofrecían era un sistema de encuestas para que los usuarios pudiesen votar por cuál estaba siendo su jugador o selección nacional favorita durante la Eurocopa de fútbol que se disputó este verano. A cambio de las respuestas, las encuestas ofrecían suculentos premios a los usuarios, en forma de cupones de descuento o canjeables por suscripciones a plataformas de streaming.

Para votar, los usuarios debían iniciar sesión con sus cuentas de Facebook. El malware no ha podido obtener datos como la contraseña de las cuentas en la red social, pero sí extraer información sensible relacionada con las cookies y los inicios de sesión: detalles de la cuenta, localización o incluso direcciones IP.

Toda esta información se extrajo de 10.000 cuentas de Facebook que se vieron afectadas en 144 países en todo el mundo. Aazim Yaswant, de la compañía Zimperium que ha descubierto este malware, destacaba en un artículo publicado en el blog corporativo de su empresa que las cuentas de usuarios en redes sociales suelen ser un objetivo habitual para operadores maliciosos como FlyTrap.

Ciberdelincuentes pueden explotar los datos que extraen de las cuentas de redes sociales para aumentar las comunidades de páginas de Facebook, distribuir fake news o mensajes políticos. 

La próxima gran actualización de iPhone incluye un paquete de medidas con el que Apple da otro golpe a Facebook y su hambre de tus datos

FlyTrap es un nuevo ejemplo sobre cómo estos criminales informáticos son capaces de extraer y robar información de usuarios de redes sociales sin necesidad de suplantar páginas de forma fraudulenta con formularios falsos, un fenómeno conocido como spoofing y phishing.

Yaswant, investigador de malware de Android para Zimperium describía en su artículo que "como cualquier otra manipulación sobre los usuarios, páginas de alta calidad gráfica y que parezcan oficiales son tácticas habituales para que los usuarios emprendan las acciones necesarias para que los actores maliciosos puedan extraer información sensible".

"En este caso, aunque los usuarios están iniciando sesión en su cuenta, el troyano lograba secuestrar información de la sesión iniciada con fines maliciosos". Los investigadores de Zimperium advierten que con solo unas pocas modificaciones, FlyTrap podría evolucionar a una amenaza mucho mayor.