{"id":282451,"date":"2023-03-06T14:40:00","date_gmt":"2023-03-06T11:40:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=282451"},"modified":"2023-06-20T03:28:59","modified_gmt":"2023-06-20T00:28:59","slug":"flytrap-android-malware-secuestra-miles-de-cuentas-de-facebook","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/flytrap-android-malware-secuestra-miles-de-cuentas-de-facebook\/","title":{"rendered":"FlyTrap Android Malware secuestra miles de cuentas de Facebook"},"content":{"rendered":"\n<p><strong>Un nuevo malware de Android con el nombre en clave FlyTrap ha secuestrado m\u00e1s de 10\u00a0000 cuentas en redes sociales en 140 pa\u00edses desde marzo de 2021. Se ha dirigido a los usuarios a trav\u00e9s del secuestro de redes sociales, aplicaciones descargadas y tiendas de aplicaciones de terceros.\u00a0<\/strong><\/p>\n<p>Tras la investigaci\u00f3n forense, el equipo de investigaci\u00f3n de amenazas de zLab de Zimperium descubri\u00f3 aplicaciones no detectadas en dispositivos m\u00f3viles utilizando el motor de malware z9 de Zimperium. Determinaron que el <strong>malware no detectado es parte de una familia de troyanos que utiliza t\u00e9cnicas de ingenier\u00eda social para secuestrar cuentas de Facebook<\/strong>.<\/p>\n<p>El equipo de investigaci\u00f3n descubri\u00f3 evidencia que se\u00f1ala a partes malintencionadas en Vietnam que ejecutan esta campa\u00f1a de secuestro de redes sociales desde marzo de 2021. <strong>El malware se distribuy\u00f3 inicialmente a trav\u00e9s de Google Play Store y aplicaciones de terceros.<\/strong><\/p>\n<p>zLabs inform\u00f3 sus hallazgos a Google, quien verific\u00f3 la informaci\u00f3n y elimin\u00f3 las aplicaciones maliciosas de Play Store. Sin embargo, estas aplicaciones todav\u00eda est\u00e1n disponibles en las tiendas de aplicaciones de terceros, &quot; <strong>destaca el riesgo de aplicaciones transferidas a puntos finales m\u00f3viles y datos de usuario<\/strong> &quot;, se\u00f1ala <a href=\"https:\/\/blog.zimperium.com\/flytrap-android-malware-compromises-thousands-of-facebook-accounts\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Zimperium<\/a>.<\/p>\n<p>zLabs tambi\u00e9n proporcion\u00f3 un mapa que muestra la <strong>distribuci\u00f3n de las v\u00edctimas de FlyTrap en 144 pa\u00edses.<\/strong><\/p>\n<p>Mapa de distribuci\u00f3n de v\u00edctimas de FlyTrap. (Imagen: Zimperium)<\/p>\n<h2>\u00bfQu\u00e9 es el troyano FlyTrap?<\/h2>\n<p>El troyano FlyTrap incrustado en las aplicaciones representa una amenaza para la identidad social del objetivo al secuestrar sus cuentas de Facebook al inyectar el malware en sus dispositivos Android. Recoge la siguiente informaci\u00f3n de usuario de las v\u00edctimas:<\/p>\n<ul>\n<li>Identificaci\u00f3n del facebook<\/li>\n<li>Direcci\u00f3n de correo electr\u00f3nico<\/li>\n<li>direcci\u00f3n IP<\/li>\n<li>Localizaci\u00f3n<\/li>\n<li>Cookies asociadas a la cuenta de Facebook<\/li>\n<\/ul>\n<p>Estas cuentas de Facebook secuestradas se pueden usar para propagar el malware de una v\u00edctima a otra, as\u00ed como para difundir campa\u00f1as de desinformaci\u00f3n utilizando la geolocalizaci\u00f3n del objetivo.<\/p>\n<h2>\u00bfC\u00f3mo funciona el malware FlyTrap?<\/h2>\n<p>Los ciberdelincuentes detr\u00e1s de FlyTrap utilizan varios m\u00e9todos atractivos, como cupones gratuitos de Netflix, cupones de Google AdWords y votaciones por el mejor equipo o jugador de f\u00fatbol. Inicialmente, la aplicaci\u00f3n enga\u00f1\u00f3 a los usuarios para que confiaran en la aplicaci\u00f3n y la descargaran. Despu\u00e9s de descargar la aplicaci\u00f3n, involucr\u00f3 al usuario mostrando diferentes p\u00e1ginas o pidi\u00e9ndole que votara por el mejor equipo o m\u00e1s.<\/p>\n<\/p>\n<p>(Imagen: Zimperium)<\/p>\n<p>Luego muestra la p\u00e1gina de inicio de sesi\u00f3n leg\u00edtima del usuario de Facebook y le pide que inicie sesi\u00f3n en su cuenta para poder emitir su voto y recoger el c\u00f3digo de cup\u00f3n. Una vez que el usuario inicia sesi\u00f3n y participa en la &quot;votaci\u00f3n falsa&quot;, muestra el c\u00f3digo de cup\u00f3n falso y un mensaje que indica que el &quot;c\u00f3digo de cup\u00f3n expir\u00f3&quot;, como se muestra en las capturas de pantalla a continuaci\u00f3n:<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3afc0ed0.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3afc0ed0.png\" alt=\"\"><\/a><\/p>\n<p>(Imagen: Zimperium)<\/p>\n<p>Una vez que el usuario inicia sesi\u00f3n en su cuenta de Facebook, <strong>el malware usa la inyecci\u00f3n de JavaScript para secuestrar la ID, la direcci\u00f3n de correo electr\u00f3nico, la direcci\u00f3n IP y la ubicaci\u00f3n de los objetivos de Facebook mediante el uso del c\u00f3digo JS malicioso<\/strong>.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b2bc5b4.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b2bc5b4.png\" alt=\"\"><\/a><\/p>\n<p>Captura de pantalla del c\u00f3digo que contiene el tipo de datos que se extraer\u00e1n al servidor del Centro de comando y control. (Imagen: Zimperium)<\/p>\n<p>La manipulaci\u00f3n de los recursos web se denomina <strong>manipulaci\u00f3n de principales cruzados (XPM)<\/strong>. Para obtener m\u00e1s informaci\u00f3n, puede consultar este estudio, &quot; <a href=\"https:\/\/www.usenix.org\/system\/files\/conference\/usenixsecurity18\/sec18-zhang_0.pdf\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Un estudio emp\u00edrico de la manipulaci\u00f3n de recursos web en aplicaciones m\u00f3viles del mundo real<\/a> &quot;. Despu\u00e9s de iniciar sesi\u00f3n con \u00e9xito en Facebook, la v\u00edctima inicia el proceso de exfiltraci\u00f3n de datos, como se puede ver a continuaci\u00f3n:<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b5330bd.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b5330bd.png\" alt=\"\"><\/a><\/p>\n<p>Exfiltraci\u00f3n de datos FlyTrap en proceso. (Imagen: Zimperium)<\/p>\n<p><strong>El servidor de comando y control luego usa las credenciales de inicio de sesi\u00f3n de Facebook para acceder a los datos recolectados<\/strong>. Lo peor es que debido a las vulnerabilidades de seguridad en el servidor de Comando y Control, la base de datos completa de informaci\u00f3n robada puede estar expuesta a cualquier persona en Internet.<\/p>\n<p><a href=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b794c17.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-108769-625ca3b794c17.png\" alt=\"\"><\/a><\/p>\n<p>Servidor de comando y control que almacena sesiones secuestradas. (Imagen: Zimperium)<\/p>\n<h3>Aplicaciones Android del troyano FlyTrap<\/h3>\n<p>Zimperium's zLab ha publicado la siguiente lista de indicadores de compromiso como se ve en las aplicaciones Android de malware FlyTrap:<\/p>\n<h2>\u00bfC\u00f3mo proteger su dispositivo Android?<\/h2>\n<p>El troyano FlyTrap es solo un ejemplo de las <a href=\"https:\/\/vpn.inform.click\/es\/las-mejores-vpn-gratuitas-para-fire-stick-probado-en-2021\/\" title=\"amenazas de seguridad cada vez m\u00e1s frecuentes y crecientes\">amenazas de seguridad cada vez m\u00e1s frecuentes y crecientes<\/a> destinadas a robar informaci\u00f3n personal. Otro malware reciente dirigido a usuarios de Android fue el <strong><a href=\"https:\/\/vpn.inform.click\/es\/joker-malware-dirigido-a-usuarios-de-android-otra-vez\/\" title=\"Joker Malware\">Joker Malware<\/a><\/strong> que tambi\u00e9n us\u00f3 Google Play Store para infectar dispositivos.<\/p>\n<p>El director de seguridad de punto final de Zimperium, Richard Melick, dijo que los usuarios de Android podr\u00edan disminuir la posibilidad de infecci\u00f3n al bloquear la instalaci\u00f3n de aplicaciones de recursos no confiables en segundo plano. Esto tambi\u00e9n est\u00e1 disponible en la <strong><a href=\"https:\/\/vpn.inform.click\/es\/funciones-importantes-de-seguridad-y-privacidad-para-android\/\" title=\"reciente actualizaci\u00f3n de seguridad de Android\">reciente actualizaci\u00f3n de seguridad de Android<\/a>.<\/strong><\/p>\n<p>Si sospecha que su cuenta de Facebook se ha visto comprometida, cierre sesi\u00f3n en todos los dispositivos de inmediato. Melik tambi\u00e9n aconsej\u00f3,<\/p>\n<blockquote>\n<p>\u00abEn general, se trata de ser consciente de lo que pide una aplicaci\u00f3n. Si necesita conectarse a sus cuentas de redes sociales para obtener acceso a un cup\u00f3n o una oferta, haga una pausa y pregunte por qu\u00e9. \u00bfPara qu\u00e9 podr\u00eda usar ahora esos datos el sitio o la compa\u00f1\u00eda de cupones?&quot;<\/p>\n<\/blockquote>\n<p>Para asegurarse de que sus dispositivos Android est\u00e9n protegidos contra malware, le recomendamos que <strong>utilice un software antivirus\/malware y una <a href=\"https:\/\/vpn.inform.click\/es\/la-mejor-vpn-para-android-mejor-valorada-prueba-de-abril-de-2022\/\" title=\"VPN para Android\">VPN para Android<\/a>.<\/strong> Tambi\u00e9n puede obtener una <a href=\"https:\/\/vpn.inform.click\/es\/el-mejor-antivirus-con-vpn-para-la-ciberseguridad-definitiva-en-2022\/\" title=\"VPN que ofrezca una funci\u00f3n antivirus\">VPN que ofrezca una funci\u00f3n antivirus<\/a>, como Norton Security, McAfee Safe Connect y m\u00e1s.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Seg\u00fan los informes, m\u00e1s de 10\u00a0000 cuentas de Facebook se han visto comprometidas por el malware de Android FlyTrap desde marzo de 2021, seg\u00fan los investigadores de Zimperium.<\/p>\n","protected":false},"author":1,"featured_media":374297,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8596,8555,8585,8545,8515,8525,8453,8473],"tags":[],"class_list":["post-282451","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fugas","category-general","category-miscelaneas","category-noticias","category-proteccion-de-datos","category-vigilancia","category-vpn-movil","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/282451","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=282451"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/282451\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/374297"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=282451"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=282451"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=282451"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}