Androidマルウェア「FlyTrap」は数千人を危険にさらしました

サイバーセキュリティ会社のZimperiumは、FlyTrapと呼ばれる新しいマルウェアを発見しました。これは、ソーシャルメディアを介して何千人ものAndroidユーザーを危険にさらしています。

によると Zimperiumのレポート、FlyTrapは、Netflixクーポン、ヨーロッパのサッカー投票などを約束するさまざまなアプリを装ってGooglePlayストアで配布されています。 Androidデバイスが感染していてFacebookにログインすると、FlyTrapはFacebook ID、位置情報、電子メールアドレス、およびIPアドレスを掘り起こします。 ハイジャックされたFacebookセッションを使用して、マルウェアをダウンロードするためのリンクを自動的に送信することにより、FlyTrapを他のユーザーに拡散することもできます。

Zimperiumは、144か国（米国とカナダを含む）で10,000人を超えるFlyTrapの犠牲者を確認したと報告しています。

「他のユーザー操作と同じように、高品質のグラフィックと公式に見えるログイン画面は 機密情報を明らかにする可能性のある行動をユーザーに起こさせるための一般的な戦術」と述べた。 報告。 「この場合、ユーザーが公式アカウントにログインしているときに、FlyTrapトロイの木馬が悪意のあるセッション情報を乗っ取っています。」

確認済みのトロイの木馬Androidアプリのリストは、Zimperiumのレポートにありますが、Googleはすでにアプリストアからそれらを削除しています。 Google PlayからFlyTrapをダウンロードするという差し迫った危険はもうありませんが、感染したプログラムのいずれかがすでにインストールされているかどうかを確認するためにリストをチェックすることができます。

Zimperiumはデバイス上での使用を推奨しています z9モバイル脅威防御 リスク評価を実行するエンジン。 それ以外は、ソーシャルメディアアカウントへのログインを要求する、なじみのない開発者からのアプリには引き続き注意する必要があります。