Firma Zimperium zajmująca się cyberbezpieczeństwem odkryła nowe złośliwe oprogramowanie o nazwie FlyTrap, które zaatakowało tysiące użytkowników Androida za pośrednictwem mediów społecznościowych.
Według raportu Zimperium, FlyTrap był dystrybuowany w sklepie Google Play pod postacią różnych aplikacji obiecujących kupony Netflix, głosowanie w europejskiej piłce nożnej i nie tylko. Jeśli Twoje urządzenie z Androidem jest zainfekowane i zalogujesz się do Facebooka, FlyTrap wykopie Twój identyfikator Facebooka, informacje o lokalizacji, adres e-mail i adres IP. Porwane sesje Facebooka mogą być również wykorzystywane do rozprzestrzeniania FlyTrap na innych użytkowników poprzez automatyczne wysyłanie linków do pobrania złośliwego oprogramowania.
Zimperium informuje, że zweryfikowało ponad 10 000 ofiar FlyTrap w 144 krajach (w tym w USA i Kanadzie).
„Podobnie jak każda manipulacja użytkownika, wysokiej jakości grafika i oficjalnie wyglądające ekrany logowania są powszechną taktyką, aby użytkownicy podejmowali działania, które mogą ujawnić poufne informacje” – powiedział Zimperium w swoim raporcie. „W tym przypadku, gdy użytkownik loguje się na swoje oficjalne konto, trojan FlyTrap przechwytuje informacje o sesji w złych zamiarach”.
Listę potwierdzonych aplikacji trojańskich na Androida można znaleźć w raporcie Zimperium, chociaż Google już je usunął ze sklepu z aplikacjami. Chociaż nie ma już bezpośredniego niebezpieczeństwa pobrania FlyTrap z Google Play, nadal możesz sprawdzić listę, aby sprawdzić, czy którykolwiek z zainfekowanych programów jest już zainstalowany.
Zimperium zaleca korzystanie z wbudowanego w urządzenie mechanizmu ochrony przed zagrożeniami mobilnymi z9 w celu przeprowadzenia oceny ryzyka. Poza tym wszyscy powinniśmy nadal uważać na wszelkie aplikacje od nieznanych programistów, które proszą nas o zalogowanie się na nasze konta w mediach społecznościowych.
