Androidi pahavara "FlyTrap" on ohustanud tuhandeid

Küberturbefirma Zimperium avastas uue pahavara, mille nimeks on FlyTrap ja mis on sotsiaalmeedia kaudu ohustanud tuhandeid Androidi kasutajaid.

Vastavalt Zimperiumi aruanne, FlyTrapi on Google Play poes levitatud erinevate rakenduste varjus, mis lubavad Netflixi kuponge, Euroopa jalgpalli hääletusi ja palju muud. Kui teie Android-seade on nakatunud ja logite Facebooki sisse, kaevab FlyTrap välja teie Facebooki ID, asukohateabe, e-posti aadressi ja IP-aadressi. Kaaperdatud Facebooki seansse saab kasutada ka FlyTrapi levitamiseks teistele kasutajatele, saates automaatselt linke pahavara allalaadimiseks.

Zimperium teatab, et on kontrollinud üle 10 000 FlyTrapi ohvri 144 riigis (sealhulgas USA ja Kanada).

„Nagu iga kasutajaga manipuleerimine, on ka kvaliteetne graafika ja ametliku välimusega sisselogimisekraanid Levinud taktika, et kasutajad võtaksid meetmeid, mis võivad paljastada tundlikku teavet,“ ütles Zimperium aruanne. "Sellisel juhul kaaperdab FlyTrap Trooja seansi teabe pahatahtlikul eesmärgil kasutaja ametlikule kontole sisselogimise ajal."

Kinnitatud trooja Androidi rakenduste loendi leiate Zimperiumi aruandest, kuigi Google on need juba rakenduste poest eemaldanud. Kuigi otsest ohtu FlyTrapi Google Playst alla laadida ei ole, saate siiski kontrollida loendit, et näha, kas mõni nakatunud programm on juba installitud.

Zimperium soovitab kasutada oma seadmes z9 Mobile Threat Defense mootor riskianalüüsi tegemiseks. Peale selle peaksime kõik olema ettevaatlikud võõraste arendajate rakenduste suhtes, mis paluvad meil oma sotsiaalmeedia kontodele sisse logida.