El malware troyano FlyTrap piratea miles de cuentas de Facebook

10 de agosto de 2021 By nick anderson Sin comentarios 5 minutos

Un Android Malware FlyTrap está dando vueltas en Google Play Store y acechando a víctimas desprevenidas. No es raro oír hablar de aplicaciones maliciosas. Pero aún alarmante, el malware ha estado infectando a los usuarios desde marzo de 2021.

Malware viene en diferentes formas y se puede distribuir de varias maneras. Una de las formas más comunes es a través de aplicaciones o sitios web que pretenden ofrecer algo muy interesante, como regalos. Tales aplicaciones y sitios web sirven como trampa para atraer a los usuarios para que los infecten con malware.

Recibe FastestVPN

¿Qué es el malware troyano FlyTrap?

Investigación realizada por Zimperium ha descubierto la existencia de un malware que ha estado dando vueltas en Google Play Store durante muchos meses. El equipo de investigación zLabs de Zimperium ha acuñado el malware para Android "FlyTrap".

FlyTrap es un troyano que se distribuye a través de varias aplicaciones maliciosas que atraen a las víctimas afirmando que ofrecen códigos de cupones gratuitos de Netflix, códigos de cupones de Google Adwords, etc. Básicamente, los piratas informáticos desarrollan vías que probablemente capten la atención del usuario promedio. Después de todo, ¿a quién no le encanta una suscripción gratuita a Netflix o tarjetas de regalo para comprar en línea?

Se ha observado que el malware de Android se originó en Vietnam y hasta ahora ha reclamado más de 10,000 usuarios ubicados en 144 países en todo el mundo. Según el informe, el malware ha estado operando desde marzo de 2021. Habla sobre la fuerza y el éxito de las técnicas de ingeniería social en la propagación de malware a una velocidad tan rápida.

¿Qué es un troyano?

Un troyano es un programa que parece ser legítimo, pero en realidad oculta un código dañino debajo. Podría ser un programa como Skype descargado de una fuente de terceros en Internet. Pero en lugar de instalar Skype en su dispositivo, el programa instala malware cuando se ejecuta. También podría incluirse el malware con el programa e instalarse en segundo plano para evitar la detección.

Las técnicas de ingeniería social como el phishing son una forma común que los atacantes usan para engañarlo para que descargue un troyano. Debido a que un troyano es simplemente un programa malicioso que parece ser seguro, puede eludir los filtros de seguridad de la conciencia.

¿Cómo funciona el malware FlyTrap?

Aunque Google ha retirado las aplicaciones denunciadas de Play Store, todavía están disponibles en fuentes de terceros en Internet. No solo eso, en el futuro pueden surgir más aplicaciones que actúen como troyanos. Por lo tanto, debe aprender cómo funciona el malware FlyTrap y cómo evitar que lo afecte.

Créditos de imagen de Zimperium

(Créditos de la imagen: Zimperium)

FlyTrap funciona robando su información de Facebook, como ID de Facebook, dirección de correo electrónico, dirección IP, ubicación y cookies y tokens utilizados por su cuenta de Facebook. La aplicación promete entregarle códigos gratuitos después de seguir algunos pasos. Una vez que llegue a la página de WebView que lo dirige a iniciar sesión en su cuenta de Facebook, el JavaScript malicioso entrará en acción y robará la información como se mencionó anteriormente, especialmente galletas.

Los sitios web y las aplicaciones utilizan cookies para identificarlo. Contiene pequeña información sobre usted, como el dispositivo y la dirección IP, para mantener la persistencia en la experiencia web y de la aplicación. Las cookies de sesión (o tokens) se generan cuando inicia sesión en su cuenta para que las siguientes solicitudes no requieran validación.

Un atacante puede hacerse pasar por usted y obtener acceso ilimitado a su cuenta de Facebook robando las cookies de sesión. El atacante puede aprovechar esta oportunidad para propagar Phishing enlaces a sus amigos y familiares. Como los mensajes provendrán de usted, es más probable que el intento de phishing tenga éxito.

La información extraída se envía a un servidor de Comando y Control (C&C). Básicamente se refiere a la nave nodriza a través de la cual el malware puede recibir comandos de forma remota, como actualizarse para evitar la detección.

Cómo prevenir el ataque de malware FlyTrap

La regla número uno que debes grabar en tu mente es nunca descargar aplicaciones de fuentes desconocidas. Aunque los troyanos existen en fuentes oficiales como Play Store, es más probable que encuentre malware de sitios web de terceros desconocidos.
No caiga en este tipo de estafas. Los piratas informáticos crean aplicaciones que prometen entregar cosas gratis sin gastar un centavo. Es un movimiento clásico para atraer la atención masiva y distribuir malware.
Mantén tu antivirus actualizado. Las nuevas firmas de malware prepararán el antivirus para detectar y combatir nuevas amenazas. Invertir en un antivirus sólido es crucial si desea mantener su dispositivo y sus datos protegidos. Por ejemplo, Zimperium zips puede marcar el troyano FlyTrap como una aplicación sospechosa.
Tenga mucho cuidado con la descarga de archivos adjuntos de remitentes desconocidos. Los correos electrónicos de phishing crean una sensación de urgencia y lo atraen para que haga clic en un enlace o descargue un archivo adjunto. La ingeniería social más detallada puede incluir direcciones de correo electrónico que parezcan familiares (aunque seguirán siendo un alfabeto diferente de la dirección de correo electrónico real) o una información que no esperará que un extraño sepa.
Use una VPN para proteger su actividad de Internet en redes no seguras. Un hacker puede intentar redirigirte a páginas web falsas diseñadas para robar tu información.

Conclusión

El informe presenta una extensa investigación sobre cómo funciona el troyano FlyTrap, incluidas las direcciones de sus servidores C&C. También puede tomar nota de las aplicaciones que utiliza el troyano FlyTrap y estar atento a ellas.