Android ļaunprogrammatūra “FlyTrap” ir apdraudējusi tūkstošiem cilvēku

Kiberdrošības uzņēmums Zimperium ir atklājis jaunu ļaunprātīgas programmatūras daļu, kas nodēvēta par FlyTrap, kas ar sociālo mediju starpniecību ir apdraudējusi tūkstošiem Android lietotāju.

Saskaņā ar Zimperija ziņojums, FlyTrap ir izplatīts Google Play veikalā dažādu lietotņu aizsegā, solot Netflix kuponus, Eiropas futbola balsojumus un daudz ko citu. Ja jūsu Android ierīce ir inficēta un jūs piesakāties Facebook, FlyTrap izraks jūsu Facebook ID, atrašanās vietas informāciju, e-pasta adresi un jūsu IP adresi. Nolaupītās Facebook sesijas var izmantot arī, lai izplatītu FlyTrap citiem lietotājiem, automātiski nosūtot saites, lai lejupielādētu ļaunprātīgu programmatūru.

Zimperium ziņo, ka tas ir pārbaudījis vairāk nekā 10 000 FlyTrap upuru 144 valstīs (tostarp ASV un Kanādā).

"Tāpat kā jebkura lietotāja manipulācija, arī augstas kvalitātes grafika un oficiālā izskata pieteikšanās ekrāni ir izplatīta taktika, lai lietotāji veiktu darbības, kas varētu atklāt sensitīvu informāciju," teikts Zimperium savā ziņojumā Ziņot. "Šajā gadījumā, kamēr lietotājs piesakās savā oficiālajā kontā, FlyTrap Trojas zirgs nolaupa sesijas informāciju ļaunprātīgu nolūku dēļ."

Apstiprināto Trojas Android lietotņu saraksts ir atrodams Zimperium pārskatā, lai gan Google tās jau ir noņēmis no lietotņu veikala. Lai gan vairs nepastāv tūlītējas briesmas lejupielādēt FlyTrap no Google Play, joprojām varat pārbaudīt sarakstu, lai redzētu, vai kāda no inficētajām programmām jau ir instalēta.

Zimperium iesaka izmantot savu ierīci z9 Mobilā aizsardzība pret draudiem dzinēju, lai veiktu riska novērtējumu. Izņemot to, mums visiem jāturpina būt piesardzīgiem pret nepazīstamu izstrādātāju lietotnēm, kas lūdz pieteikties mūsu sociālo mediju kontos.