El nuevo malware FlyTrap para Android afecta a miles de dispositivos

Los investigadores de seguridad móvil han descubierto un nuevo malware móvil que circula. El malware se ha denominado FlyTrap y afecta a los dispositivos Android.

Según los informes, se ha implementado FlyTrap en más de 10 mil dispositivos, con víctimas en casi 150 países diferentes en todo el mundo. El informe que detalla el malware proviene de zLabs, una rama de la empresa de seguridad móvil Zimperium.

El malware se detectó tanto en aplicaciones que estaban en Google Play Store como en depósitos de aplicaciones de terceros. Los paquetes de aplicaciones infectadas se eliminaron rápidamente de Play Store, luego de la notificación de zLabs enviada a Google. Curiosamente, los investigadores han rastreado el malware móvil hasta un grupo de malos actores con sede en el sur de Asia, específicamente en Vietnam.

El malware actúa como un troyano y utiliza trucos de ingeniería social reconocibles para realizar adquisiciones de cuentas de Facebook. La forma en que funciona FlyTrap es que muestra anuncios de apariencia inocente en las aplicaciones maliciosas, incluidos anuncios de cupones o juegos de votación y encuestas de apariencia inofensiva. Los investigadores también notaron que todos los banners y botones relacionados con el malware se produjeron con un alto estándar visual y de calidad, lo que le dio mayor credibilidad al esquema.

Los botones y enlaces piden a los usuarios que inicien sesión en sus cuentas de Facebook, mientras que FlyTrap secuestra la entrada de información y esencialmente obtiene acceso a la cuenta.

Un último detalle curioso sobre la campaña maliciosa es que incluso después de que las víctimas envían sus credenciales de Facebook a los piratas informáticos, las aplicaciones muestran un último mensaje, diciendo que el cupón falso de Netflix u otro cebo colgado ya ha expirado. Esto probablemente agrega una ventaja adicional de falsa legitimidad a toda la campaña.

Para empeorar las cosas, los investigadores descubrieron que los servidores que utilizan los malos actores detrás de FlyTrap están mal configurados y pueden ser pirateados y exponer todas las cuentas y credenciales robadas a otros actores de amenazas o "cualquier persona en Internet".

Aquí hay una lista de nombres de aplicaciones y dominios asociados que se sabe que contienen FlyTrap, según lo publicado por zLabs:

Cupón GG (com.luxcarad.cardid)

Vote fútbol europeo (com.gardenguides.plantingfree)

Anuncios de cupones de GG (com.free_coupon.gg_free_coupon)

Anuncios de cupones de GG (com.m_application.app_moi_6)

Vale GG (vale gratis)

Chatfuel (com.ynsuper.chatfuel)

Cupón neto (com.free_coupon.net_coupon)

Cupón neto (com.movie.net_coupon)

Oficial de la EURO 2021 (com.euro2021)

En Zaib
August 10, 2021
Computer Security
Spanish
August 10, 2021
Computer Security

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.