Flytrap: el malware de redes sociales que está hackeando dispositivos Android

Foto de un hombre con capucha y la palabra “malware” repetida en distintas zonas de la imagen

Especialistas en ciberseguridad han alertados de una nueva campaña maliciosa llamada Flytrap, la cual está hackeando dispositivos android para robar información privada de los usuarios en más de 140 países.

Esta campaña, la cual se basa casi por completo en tácticas de ingeniera social, consiste en secuestrar cuentas de Facebook por medio del robo de cookies de inicio de sesión. Los ciber-criminales engañan a los usuarios para que estos ingresen su información de inicio de sesión en sitios web o aplicaciones maliciosas, en los cuales interceptan los datos ingresados.

La campaña ha estado activa desde Marzo de este 2021 y se ha distribuido por medio de apps maliciosas disponibles en la Play Store, las cuales ofrecen a los usuarios cupones y tarjetas de regalo para servicios como Netflix y que pueden ser obtenidas respondiendo a una encuesta relacionada con la competencia deportiva UEFA EURO 2020 (aplazada debido a la pandemia).

Imágenes de las aplicaciones maliciosas.

Una vez realizada la encuesta, se le solicita a la víctima acceder a su cuenta de Facebook en la app maliciosa basada en la inyección de Java Script para la recopilación de la información confidencial, la cual es enviada a un servidor C&C malicioso.

Este servidor contiene multiples vulnerabilidades de seguridad lo que facilita el acceso a los datos comprometidos, además no cuenta con seguridad alguna lo que significa que está completamente expuesto a internet.

Lamentablemente, los filtros de seguridad de la Play Store pueden llegar a ser bastante deficientes, por lo cual, no debemos bajar cualquier aplicación y tenemos que informarnos constantemente respecto a nuevas amenazas o malware.

Quizá te interese leer: Cibercriminales utilizan versiones falsas de Windows 11 para infectar dispositivos

Entérate de más noticias suscribiéndote a nuestro newsletter.

Microsoft lanza parche para vulnerabilidad Zero Day en Office 365

La semana pasada hablamos respecto a la vulnerabilidad crítica zero day llamada CVE-2021-40444, de ejecución remota utilizando archivos maliciosos de la paquetería de Office 365 y para la cual no existía parche disponible para arreglar este problema, afortunadamente, Microsoft ya ha corregido este y otros 66 problemas. El paquete de actualizaciones de seguridad que lanzóSigue leyendo “Microsoft lanza parche para vulnerabilidad Zero Day en Office 365”

Se descubre vulnerabilidad de día zero en Office 365 y no hay parche disponible.

El equipo de seguridad de Microsoft ha hallado una vulnerabilidad de día zero en la paquetería de Office 365 la cual no tiene parche disponible y afecta a todos los usuarios alrededor del mundo. Ante esto, Microsoft ha emitido una alerta para solicitar a los usuarios que tomen medidas preventivas para evitar un posible ataqueSigue leyendo “Se descubre vulnerabilidad de día zero en Office 365 y no hay parche disponible.”

Imagen de unas manos sosteniendo un celular, en la pantalla está el logo de Microsoft Exchange. El texto dice “nueva vulnerabilidad en Microsoft Exchange.

Vulnerabilidad en Exchange permite a los hackers tomar control de los emails.

Microsoft ha reportado el hallazgo de una nueva vulnerabilidad la cual le permitiría a los hackers tomar el control de los emails de cualquier compañía que utilice el software de Microsoft Exchange. Esta vulnerabilidad lleva el nombre de ProxyToken e identificada como CVE-2021-33766 la cual fue descubierta por el investigador Le Xuan Tuyen junto conSigue leyendo “Vulnerabilidad en Exchange permite a los hackers tomar control de los emails.”

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: