Lo que necesita saber sobre el malware FlyTrap de Android

Los virus y el malware no son nada nuevo para Android. Si bien Google ha hecho todo lo posible para crear un sistema seguro para proteger su dispositivo y la información confidencial, de vez en cuando un virus malicioso logra colarse.

Los investigadores han descubierto un troyano de Android, llamado FlyTrap, que ha comprometido más de 10,000 dispositivos en 144 países. Utiliza una variedad de métodos para propagarse, a través del secuestro de redes sociales, tiendas de aplicaciones de terceros y aplicaciones de carga lateral. El malware todavía está activo y es una amenaza para quienes no lo saben.

¿Qué es el malware FlyTrap?

El malware FlyTrap secuestra las cuentas de Facebook de un usuario. La información recopilada del dispositivo Android de la víctima incluye su ID de Facebook, ubicación, dirección de correo electrónico, dirección IP y las cookies y tokens asociados con la cuenta de Facebook.

Estas sesiones de Facebook secuestradas se utilizan para propagar el malware mediante el envío de mensajes personales con enlaces a los contactos de la víctima. El troyano también utiliza los detalles de geolocalización de la víctima en campañas de propaganda y desinformación para difundirse a un público más amplio.

Este tipo de técnicas de ingeniería social son algunos de los métodos clave que los ciberdelincuentes utilizan para difundir malware.

¿Cómo funciona el malware FlyTrap?

El malware FlyTrap se disfraza a través de una variedad de aplicaciones móviles que brindan a los usuarios cupones gratuitos para varios servicios como Netflix y campañas de votación deportiva donde se le pide que determine los mejores jugadores y equipos.

La aplicación involucra al usuario y eventualmente le pide que inicie sesión en su cuenta de Facebook para emitir su voto o recolectar el código de cupón.

Como todo esto es falso, después de iniciar sesión, el usuario recibe un mensaje que indica que "El cupón caducó después del canje y antes de gastar". Con esto, se han registrado los detalles de su cuenta de Facebook; todo ello sin que el usuario lo sepa.

Relacionado: Formas de verificar si su dispositivo Android está pirateado

Según Zimperium, la empresa de seguridad móvil que descubrió FlyTrap, fue eficaz al utilizar diseños de alta calidad que se parecían mucho a un servicio auténtico para engañar a los usuarios para que lo descargaran.

Si bien Google eliminó las aplicaciones originales que llevaban el troyano, las aplicaciones aún están alojadas en tiendas de aplicaciones de terceros y, al compartir enlaces a estas a través de cuentas pirateadas de Facebook e ingeniería social, el malware continúa propagándose y estando vivo.

Cómo protegerse del malware

No existe una solución a largo plazo para hacer frente al malware. Siempre aparecerán y aparecerán nuevos métodos para tratar de obtener su información. Por eso es importante conocer los signos reveladores de que algo es una estafa o una forma de ciberataque.

Lo más importante a tener en cuenta son los enlaces desconocidos. Incluso si parecen auténticos, ya sea que los envíe a su correo electrónico o un mensaje de un amigo, échele un segundo vistazo y evite ingresar su información personal. Nunca inicie sesión en ninguna de sus cuentas si lo solicita una aplicación, un anuncio o un correo electrónico de terceros. Esta es una señal de alerta inmediata a la que debe estar atento.

Hoy en día, muchas aplicaciones solicitan una variedad de permisos desde su teléfono. Es una buena idea comprobar lo que quieren y si es necesario. Utilice aplicaciones anti-malware y antivirus para proteger su dispositivo y escanee las aplicaciones que planea instalar en busca de amenazas conocidas antes de proceder a descargarlas.

Si no sabe cuál es la aplicación adecuada para usted, tenemos una guía sobre las mejores aplicaciones antivirus para Android .

Lidiar con el malware

El malware es problemático de tratar. La mayoría de la gente asume que una entidad como Google ofrece la mejor seguridad en sus plataformas, pero la realidad es que siempre hay grietas por las que se escapan cosas como FlyTrap.

Para quienes no lo saben, esto puede ser serio y su información privada puede verse comprometida. Es importante practicar la seguridad en Internet y enseñar también a sus seres queridos.