La firma de seguridad cibernética Zimperium ha descubierto una nueva pieza de malware, denominada FlyTrap, que ha comprometido a miles de usuarios de Android a través de las redes sociales.
Según el informe de Zimperium, FlyTrap se ha distribuido en la tienda Google Play bajo la apariencia de varias aplicaciones que prometen cupones de Netflix, votaciones de fútbol europeo y más. Si su dispositivo Android está infectado e inicia sesión en Facebook, FlyTrap desenterrará su ID de Facebook, información de ubicación, dirección de correo electrónico y su dirección IP. Las sesiones de Facebook secuestradas también se pueden usar para propagar FlyTrap a otros usuarios mediante el envío automático de enlaces para descargar el malware.
Zimperium informa que ha verificado más de 10 000 víctimas de FlyTrap en 144 países (incluidos EE. UU. y Canadá).
"Al igual que cualquier manipulación del usuario, los gráficos de alta calidad y las pantallas de inicio de sesión de aspecto oficial son tácticas comunes para que los usuarios tomen medidas que podrían revelar información confidencial", dijo Zimperium en su informe. "En este caso, mientras el usuario inicia sesión en su cuenta oficial, el troyano FlyTrap secuestra la información de la sesión con fines maliciosos".
En el informe de Zimperium se puede encontrar una lista de aplicaciones troyanas confirmadas para Android, aunque Google ya las ha eliminado de la tienda de aplicaciones. Si bien ya no existe el peligro inmediato de descargar FlyTrap de Google Play, aún puede consultar la lista para ver si alguno de los programas infectados ya está instalado.
Zimperium recomienda usar su motor z9 Mobile Threat Defense en el dispositivo para ejecutar una evaluación de riesgos. Aparte de eso, todos debemos seguir desconfiando de las aplicaciones de desarrolladores desconocidos que nos piden que iniciemos sesión en nuestras cuentas de redes sociales.
