TecnoXplora » Apps

Apps

FlyTrap, el malware que secuestra tu cuenta de Facebook desde tu móvil

Detectadas varias apps diseñadas para introducir este malware en nuestro móvil

Facebook

Photo by Austin Distel on Unsplash Facebook

Publicidad

El malware siempre está ahí, acechando a nuestros teléfonos móviles, ordenadores personales y en definitiva a todo lo que cuente con un sistema operativo. Una vez más conocemos otro de estos malware, que de nuevo se ceba con Android, el sistema predilecto para los hackers, quizás porque es el más numeroso, con una cuota de mercado que supera el 90%, por lo que es mucho más rentable atacarlo. Esta nueva amenaza se llama FlyTrap, y como suele ser habitual, tiene su propia forma de atacar a las víctimas, de tal manera que pueda hacerse fácilmente con nuestros datos más sensibles.

Un troyano a la caza de nuestras cuentas de Facebook

Si hay algo tan numeroso como los usuarios de Android eso es Facebook. Y ahí es donde precisamente este troyano se ceba con nosotros. Ha sido la empresa de ciberseguridad Zeimperium zLabs la que ha podido descubrir este nuevo malware. El principal objetivo de este son las cuentas de Facebook de las víctimas. Básicamente busca secuestrarla gracias a la descarga de software malicioso, que se cuela en el móvil para poder cazar nuestra cuenta de Facebook. De tal manera que pueda conocer nuestros datos de acceso, y poder suplantar nuestra identidad en la red social.

Una de las apps fraudulentas
Una de las apps fraudulentas | Zimperium

El cebo para poder descargar en nuestro móvil este malware es básicamente descargar apps de descuentos para todo tipo de tiendas, servicios o plataformas de streaming, así como la respuesta a determinadas encuestas sobre temas de nuestro interés. Con estos contenidos esperan que bajemos la guardia y que sea más sencillo inyectar en nuestro móvil ese malware. Lo peor de todo es que una vez más este tipo de software malicioso se puede encontrar en algunas aplicaciones de Google Play, y no solo a través de las descargas de terceros.

De momento han sido alcanzadas hasta 10000 víctimas en 144 países diferentes, por lo que aunque el número de afectados todavía no es alto, sí que afecta a personas de todo el planeta. Esto podría ser solo la punta del Iceberg, a la espera de que se disparen las infecciones de los diferentes dispositivos móviles. Son hasta nueve las aplicaciones que han sido descubiertas en la Play Store con este malware integrado:

  • com.luxcarad.cardid/ GG Voucher
  • com.gardenguides.plantingfree/ Vote European Football
  • com.free_coupon.gg_free_coupon/ GG Coupon Ads
  • com.m_application.app_moi_6/ GG Voucher Ads
  • com.free.voucher/ GG Voucher
  • com.ynsuper.chatfuel/ Chatfuel
  • Com.free_coupon.net_coupon/ Net Coupon
  • com.movie.net_coupon/ Net Coupon
  • com.euro2021/ EURO 2021 Official

Entre los afectados hay usuarios también en España, por lo que hay que tener cuidado si tenemos alguna de estas apps instaladas, y borrarlas de inmediato. Como ocurre en otras ocasiones, aunque las apps hayan sido borradas de las tiendas, debemos eliminarlas de nuestros móviles, ya que el malware seguirá activo de no deshacerse de ellas. Así que estamos ante la enésima ocasión en la que un software malicioso se cuela en la Play Store o se distribuye en Internet. Por eso siempre es importante analizar quién distribuye y cómo las apps antes de instalarlas en nuestro móvil.

Publicidad