El malware en Android parece estar lejos de desaparecer. A pesar de los esfuerzos de Google por erradicar las amenazas de la Play Store, estas siguen apareciendo. Recientemente un grupo de investigadores detectó varias aplicaciones que robaron las contraseñas de miles de usuarios de Facebook.

Los analistas de seguridad de ZLabs indican que el malware, denominado "FlyTrap", está presente en al menos nueves aplicaciones. Estas engañan a los usuarios prometiéndoles una serie de beneficios que van desde códigos de Netflix y Google Ads, hasta la posibilidad de votar a sus jugadores favoritos en la UEFA EURO 2020.

Si una persona quiere votar o acceder a los cupones de descuento, las aplicaciones maliciosas de Android le solicitan que inicie sesión con su cuenta de Facebook. Es en ese momento donde el usuario, sin darse cuenta, termina introduciendo sus credenciales de inicio de sesión en un formulario WebView cuyo un código JavaScript roba los datos.

Por si esto fuera poco, las aplicaciones de Android con el malware FlyTrap también recopilan la ubicación, el correo electrónico, la dirección IP y las cookies asociadas a la cuenta de Facebook en cuestión. Con estos datos, los cibercriminales montan nuevas campañas fraudulentas utilizando los datos de la víctima.

De esta forma, el perfil de Facebook robado por las aplicaciones maliciosas para Android puede ser utilizado para esparcirse y para una amplia variedad de fines delictivos. Estos van "desde aumentar la popularidad de páginas hasta difundir desinformación o propaganda política", señala el investigador de ZLabs Aazim Yaswant.

Aplicaciones maliciosas eliminadas de la tienda de Android

Las aplicaciones con el malware FlyTrap ya fueron eliminadas de la Play Store. Por consecuencia, no pueden ser instaladas en dispositivos Android. Sin embargo, mientras permanecieron en la tienda, fueron descargadas un gran número de veces. Esto impactó a más de 10.000 usuarios infectados en al menos 144 países.

Desafortunadamente, estas siguen distribuyéndose por canales alternativos al oficial, por lo que la amenaza sigue latente. En caso de haber instalado alguna de las aplicaciones de Android que se mencionan a continuación, se recomienda desinstalarla inmediatamente y cambiar la contraseña de Facebook.

  • GG Voucher
  • Vote European Football
  • GG Coupon Ads
  • Chatfuel
  • GG Voucher Ads
  • GG Voucher
  • Net Coupon
  • Net Coupon
  • EURO 2021 Official