Cómo evitar caer en la trampa del malware de Android ‘FlyTrap’

Los usuarios de Android deben tener cuidado: un nuevo malware troyano está infectando teléfonos inteligentes en todo el mundo, robando los datos personales de miles de usuarios y amenazando sus cuentas de Facebook.

a mi informe reciente El nuevo troyano, conocido como FlyTrap, ha sido implementado por el equipo de seguridad móvil zLab de la firma de ciberseguridad Zimperium y ha infectado más de 10,000 dispositivos en al menos 144 países. Una vez que se activa el dispositivo de un usuario, puede recopilar información personal como:

  • Datos de localización
  • Direcciones IP
  • Correos electrónicos
  • ID de Facebook, cookies, códigos de inicio de sesión y más.

Luego, los piratas informáticos pueden secuestrar la cuenta de Facebook del usuario para enviar más enlaces de phishing a los contactos del usuario a través de mensajes directos y publicaciones, o enviar enlaces que disfrazan otro malware aún más peligroso.

Los investigadores de zLabs rastrearon a FlyTrap hasta un conocido grupo de malware con sede en Vietnam que distribuye malware de múltiples formas, incluso a través de aplicaciones creadas por el grupo y publicadas en Google Play y otras tiendas de aplicaciones de Android.

Los piratas informáticos también han lanzado ataques utilizando anuncios falsos que prometen códigos gratuitos de Netflix, cupones de Google AdWords o incluso entradas para un partido de fútbol. Si un usuario interactúa con el anuncio, la aplicación le pedirá que inicie sesión con su cuenta de Facebook para reclamar la oferta gratuita, solo para que sepa que la «oferta» ha expirado.

Tenga en cuenta que estos son anuncios falsos no Usar páginas de inicio de sesión falsas para suplantar la información de la cuenta de alguien. En cambio, los anuncios recopilan los datos de Facebook de una persona mediante la inyección de Javascript, un método que funciona a pesar de una página de inicio de sesión de Facebook legítima, o la página de inicio de sesión de cualquier sitio web, para el caso.

READ  16 mejores Pokémon eléctricos, clasificados

Esta es la razón por la que FlyTrap es una amenaza: puede extenderse rápidamente a múltiples usuarios a través de enlaces y aplicaciones aparentemente legítimos. Si bien el malware se usa principalmente para robar datos personales hoy en día, también se puede usar de formas más nefastas, como facilitar la diseminación generalizada de ransomware.

Cómo protegerse del troyano FlyTrap

Google ya ha eliminado aplicaciones maliciosas de Play Store en respuesta al informe de zLabs, y las aplicaciones ya no están activas en ningún dispositivo que hayan instalado. Sin embargo, aún puede estar disponible a través de sitios web de terceros. Desafortunadamente, ninguna de las aplicaciones ofensivas fue nombrada directamente en el informe de Zimperium.

Los anuncios maliciosos también siguen activos en la naturaleza, por lo que los usuarios de Android deben tener cuidado de mantener sus dispositivos seguros. A continuación, se ofrecen algunos consejos rápidos:

  • Utilice aplicaciones antivirus y antimalware para escanear las nuevas aplicaciones que desee instalar en busca de amenazas conocidas antes de descargarlas, lo que puede ayudar a los usuarios infectados a encontrar y eliminar malware.
  • No otorgue permisos innecesarios a las aplicaciones.
  • No descargue aplicaciones desconocidas, incluso de Google Play Store, y escanee minuciosamente las aplicaciones un acto Instalar en pc.
  • No haga clic en enlaces desconocidos y tenga cuidado con las ofertas «demasiado buenas para creer» y técnicas similares de fraude en línea.
  • No entregue la información de su cuenta de Facebook a terceros o aplicaciones.
  • Inicie sesión en Facebook (y otras redes sociales) solo a través de la aplicación o el sitio web oficial, y Comienzo Cuando se lo solicite un anuncio, correo electrónico o aplicación no relacionados.
READ  ¿Estás buscando un poderoso asesino de zombies en Call of Duty: Modern Warfare 3? Esta metralleta recientemente revelada es tu mejor arma
[ZDNet]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *