El malware podría ser una desventaja común para los usuarios de computadoras portátiles y dispositivos móviles. El malware apuntará a varios activos del dispositivo de destino, incluidas cuentas de redes sociales, información bancaria e información de MasterCard, entre otros datos. un nuevo malware troyano de autómatas conocido como trap ha atrapado a los usuarios de autómatas en al menos ciento cuarenta países desde que se vio por primera vez en marzo.
Según la firma de análisis de seguridad Zimperium, la trampa ha atrapado a diez,000 usuarios en todo el mundo victimizados por el secuestro de redes sociales, tiendas de aplicaciones de terceros y aplicaciones de carga lateral. Zimperium informa que su equipo de análisis descubrió recientemente aplicaciones de autómatas previamente no observadas infectadas con trampas. Una investigación retórica descubrió que el malware puede ser un componente de una familia de troyanos que creen que la ingeniería social compromete las cuentas de Facebook.
Las cuentas de Facebook suelen ser el objetivo de los piratas informáticos porque se apoderarán de la lista de amigos y enviarán spam a los usuarios con ofertas de productos y difundirán más malware. La investigación sobre los orígenes de la trampa sugiere que sus operadores tienen su sede en Vietnam y están operando desde marzo de 2021. Inicialmente, se distribuyeron aplicaciones maliciosas que contenían malware a través de Google Play y varias tiendas de aplicaciones de terceros.
Zimperium informó sus hallazgos a Google y, una vez que se verificó el análisis, las aplicaciones maliciosas estaban lejos de la tienda. Sin embargo, las aplicaciones maliciosas infectadas con el malware todavía están disponibles en las tiendas de aplicaciones de terceros. Los investigadores advierten de sus hallazgos para resaltar los peligros de descargar y reparar aplicaciones de tiendas de terceros.
FlyTrap secuestrará cuentas de Facebook y recopilará tipos específicos de información. el conocimiento recopilado del dispositivo infectado incluye la identificación de Facebook, la ubicación, la dirección de correo electrónico, la dirección IP y las cookies y tokens asociados con la cuenta de Facebook. la trampa usa las cuentas de Facebook secuestradas para desplegar malware a través de una transmisión personal con enlaces al troyano, y usa la cuenta secuestrada para desplegar información errónea. Las aplicaciones que propagan el malware generalmente brindan servicios como códigos de cupón de Netflix, códigos de cupón de Google AdWords y también el poder de votar por los únicos grupos y jugadores de fútbol.
Cómo te detienes en FlyTrap
Los actores de amenazas utilizan una variedad de sugerencias: los códigos de cupón gratuitos de Netflix, los códigos de cupón de Google AdWords y votar por el mejor jugador o equipo de fútbol puede resultar perjudicial. No solo son atractivos; también son ingeniosos, con gráficos de alta calidad, tanto mejor para cubrir lo que están haciendo detrás de escena.
Cómo se ajusta FlyTrap
FlyTrap utiliza la inyección de JavaScript para secuestrar sesiones iniciando sesión en el primer dominio y de buena fe. Sus malas aplicaciones abren el dominio legítimo dentro de un WebView, luego inyecta un código JavaScript malicioso que permite la extracción de información específica, es decir, cookies, detalles de la cuenta del usuario, ubicación y dirección IP. ZLabs proporcionó el mapa a continuación, que ilustra los 144 países. durante el cual FlyTrap ha atrapado a miles de víctimas.
Cómo proteger tu Android
Richard Melick, director de marketing de productos para seguridad de endpoints de Zimperium, dijo a Threatpost el lunes que los usuarios de Android pueden disminuir de inmediato sus posibilidades de infección asegurándose de que no permitan la instalación de cualquier aplicación de una fuente que no sea de confianza.