Android-haittaohjelma "FlyTrap" on vaarantanut tuhansia

Kyberturvallisuusyritys Zimperium on löytänyt uuden haittaohjelman, nimeltä FlyTrap, joka on vaarantanut tuhansia Android-käyttäjiä sosiaalisessa mediassa.

Mukaan Zimperiumin raportti, FlyTrap on jaettu Google Play -kaupassa eri sovellusten varjolla, jotka lupaavat Netflix-kuponkeja, eurooppalaisia ​​jalkapalloäänesyksiä ja paljon muuta. Jos Android-laitteesi on saanut tartunnan ja kirjaudut sisään Facebookiin, FlyTrap kaivaa Facebook-tunnuksesi, sijaintitietosi, sähköpostiosoitteesi ja IP-osoitteesi. Kaapattuja Facebook-istuntoja voidaan käyttää myös FlyTrapin levittämiseen muille käyttäjille lähettämällä automaattisesti linkkejä haittaohjelman latausta varten.

Zimperium raportoi, että se on vahvistanut yli 10 000 FlyTrapin uhria 144 maassa (mukaan lukien Yhdysvallat ja Kanada).

"Aivan kuten mikä tahansa käyttäjän manipulointi, korkealaatuinen grafiikka ja virallisen näköiset kirjautumisnäytöt ovat yleinen taktiikka saada käyttäjät ryhtymään toimiin, jotka voivat paljastaa arkaluontoisia tietoja", Zimperium sanoi tiedotteessa raportti. "Tässä tapauksessa, kun käyttäjä kirjautuu viralliselle tililleen, FlyTrap-troijalainen kaappaa istuntotiedot ilkeä tarkoitusta varten."

Luettelo vahvistetuista troijalaisista Android-sovelluksista löytyy Zimperiumin raportista, vaikka Google on jo poistanut ne sovelluskaupasta. Vaikka välitöntä vaaraa FlyTrapin lataamisesta Google Playsta ei enää ole, voit silti tarkistaa luettelosta, onko jokin tartunnan saaneista ohjelmista jo asennettu.

Zimperium suosittelee sen käyttöä laitteessa z9 Mobile Threat Defense moottorin suorittamaan riskinarviointi. Muuten meidän kaikkien tulee edelleen olla varovaisia ​​tuntemattomien kehittäjien sovellusten suhteen, jotka pyytävät meitä kirjautumaan sisään sosiaalisen median tileillemme.