Flytrap: el malware de redes sociales que está hackeando dispositivos Android

Foto de un hombre con capucha y la palabra “malware” repetida en distintas zonas de la imagen

Especialistas en ciberseguridad han alertados de una nueva campaña maliciosa llamada Flytrap, la cual está hackeando dispositivos android para robar información privada de los usuarios en más de 140 países.

Esta campaña, la cual se basa casi por completo en tácticas de ingeniera social, consiste en secuestrar cuentas de Facebook por medio del robo de cookies de inicio de sesión. Los ciber-criminales engañan a los usuarios para que estos ingresen su información de inicio de sesión en sitios web o aplicaciones maliciosas, en los cuales interceptan los datos ingresados.

La campaña ha estado activa desde Marzo de este 2021 y se ha distribuido por medio de apps maliciosas disponibles en la Play Store, las cuales ofrecen a los usuarios cupones y tarjetas de regalo para servicios como Netflix y que pueden ser obtenidas respondiendo a una encuesta relacionada con la competencia deportiva UEFA EURO 2020 (aplazada debido a la pandemia).

Imágenes de las aplicaciones maliciosas.

Una vez realizada la encuesta, se le solicita a la víctima acceder a su cuenta de Facebook en la app maliciosa basada en la inyección de Java Script para la recopilación de la información confidencial, la cual es enviada a un servidor C&C malicioso.

Este servidor contiene multiples vulnerabilidades de seguridad lo que facilita el acceso a los datos comprometidos, además no cuenta con seguridad alguna lo que significa que está completamente expuesto a internet.

Lamentablemente, los filtros de seguridad de la Play Store pueden llegar a ser bastante deficientes, por lo cual, no debemos bajar cualquier aplicación y tenemos que informarnos constantemente respecto a nuevas amenazas o malware.

Quizá te interese leer: Cibercriminales utilizan versiones falsas de Windows 11 para infectar dispositivos

Entérate de más noticias suscribiéndote a nuestro newsletter.

DeepVoice: la IA que puede clonar cualquier tipo de voz.

Probablemente hayas escuchado acerca de los DeepFakes, los cuales son vídeos manipulados utilizando una Inteligencia Artificial (IA), de este modo es posible reemplazar la cara de una persona por otro rostro diferente. Actualmente, incluso se pueden combinar con DeepVoice el cual puede clonar cualquier tipo de voz. Estas tecnologías representan un gran riesgo, especialmente porqueSigue leyendo «DeepVoice: la IA que puede clonar cualquier tipo de voz.»

Hackers roban millones de dólares a usuarios de Tinder, Grindr, Facebook Dating y Bumble.

Expertos de Sophos han alertado de una campaña maliciosa la cual está circulando por medio de aplicaciones de citas como Tinder, Grindr, Facebook Dating y Bumble en su versión de iOS; con la cual ya han logrado recaudar millones de dólares directamente del bolsillo de los usuarios de estas apps.  La operación ha sido identificadaSigue leyendo «Hackers roban millones de dólares a usuarios de Tinder, Grindr, Facebook Dating y Bumble.»

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: