El malware de Android 'FlyTrap' ha comprometido a miles

La empresa de ciberseguridad Zimperium ha descubierto una nueva pieza de malware, denominada FlyTrap, que ha comprometido a miles de usuarios de Android a través de las redes sociales.

De acuerdo a Informe de Zimperium, FlyTrap se ha distribuido en la tienda Google Play bajo la apariencia de varias aplicaciones que prometen cupones de Netflix, votaciones del fútbol europeo y más. Si su dispositivo Android está infectado e inicia sesión en Facebook, FlyTrap buscará su ID de Facebook, información de ubicación, dirección de correo electrónico y su dirección IP. Las sesiones de Facebook secuestradas también se pueden utilizar para difundir FlyTrap a otros usuarios mediante el envío automático de enlaces para descargar el malware.

Zimperium informa que ha verificado más de 10,000 víctimas de FlyTrap en 144 países (incluidos EE. UU. Y Canadá).

"Al igual que con cualquier manipulación del usuario, los gráficos de alta calidad y las pantallas de inicio de sesión de aspecto oficial son tácticas comunes para que los usuarios tomen acciones que podrían revelar información confidencial ", dijo Zimperium en su reporte. "En este caso, mientras el usuario inicia sesión en su cuenta oficial, el troyano FlyTrap está secuestrando la información de la sesión con fines maliciosos".

Se puede encontrar una lista de aplicaciones de Android troyanas confirmadas en el informe de Zimperium, aunque Google ya las ha eliminado de la tienda de aplicaciones. Si bien ya no existe el peligro inmediato de descargar FlyTrap desde Google Play, aún puede consultar la lista para ver si alguno de los programas infectados ya está instalado.

Zimperium recomienda usar su dispositivo z9 Mobile Threat Defense motor para ejecutar una evaluación de riesgos. Aparte de eso, todos deberíamos seguir siendo cautelosos con las aplicaciones de desarrolladores desconocidos que nos piden que inicie sesión en nuestras cuentas de redes sociales.