La campanya de malware Flytrap, una nova amenaça per a dispositius Android, ha afectat ja a 10.000 usuaris de 140 països diferents des de la seva aparició en el mes de març d'aquest any, i té com a principal objectiu fer-se amb els comptes de Facebook de les víctimes.





Flytrap és una nova família de troians mòbils que es distribueix a través de tècniques d'enginyeria social per a enganyar als usuaris, segons ha informat la companyia de ciberseguretat Zimperium, la seva descobridora, en un comunicat.





El principal objectiu del malware és precisament fer-se amb les credencials d'accés dels usuaris a comptes de Facebook, encara que els atacants també es feien amb les dades d'ubicació, correu electrònic, adreça IP i galetes i altres tokens.





Aquesta informació s'utilitzava precisament per fer publicacions des dels comptes de Facebook de les víctimes amb enllaços a el troià per infectar altres persones, així com publicacions de propaganda o desinformació o per pujar les estadístiques de comptes o pàgines.





Des de l'inici de les seves operacions al març d'aquest any, Flytrap ha aconseguit infectar més de 10.000 víctimes i té presència en més de 140 països diferents, incloent-hi Espanya, encara que l'origen de les seves operacions es troba al Vietnam.





El robatori comptes tenia lloc a través d'una sèrie d'aplicacions malicioses distribuïdes a través de Google Play i també en plataformes de tercers.





En molts casos, es feien passar per plataformes conegudes com Netflix o fins i tot per apps de l'Eurocopa 2020, prometent cupons als usuaris que es registressin amb els seus comptes de Facebook.





En el primer cas, les apps malicioses es van eliminar de Google Play després de la denúncia de Zimperium, però els investigadors han advertit que algunes segueixen estant disponibles en plataformes externes.