Złośliwe oprogramowanie na Androida „FlyTrap” skompromitowało tysiące

Firma Zimperium zajmująca się cyberbezpieczeństwem odkryła nowe złośliwe oprogramowanie o nazwie FlyTrap, które zaatakowało tysiące użytkowników Androida za pośrednictwem mediów społecznościowych.

Według Raport Zimperium, FlyTrap był dystrybuowany w sklepie Google Play pod postacią różnych aplikacji obiecujących kupony Netflix, głosowanie w europejskiej piłce nożnej i nie tylko. Jeśli Twoje urządzenie z Androidem jest zainfekowane i logujesz się do Facebooka, FlyTrap wykopie Twój identyfikator Facebooka, informacje o lokalizacji, adres e-mail i adres IP. Porwane sesje Facebooka mogą być również wykorzystywane do rozprzestrzeniania FlyTrap na innych użytkowników poprzez automatyczne wysyłanie linków do pobrania złośliwego oprogramowania.

Zimperium informuje, że zweryfikowało ponad 10 000 ofiar FlyTrap w 144 krajach (w tym w USA i Kanadzie).

„Podobnie jak w przypadku każdej manipulacji użytkownika, wysokiej jakości grafika i oficjalnie wyglądające ekrany logowania są wspólne taktyki, aby użytkownicy podejmowali działania, które mogłyby ujawnić poufne informacje” – powiedział Zimperium w swoim raport. „W tym przypadku, gdy użytkownik loguje się na swoje oficjalne konto, trojan FlyTrap przechwytuje informacje o sesji w złych zamiarach”.

Listę potwierdzonych aplikacji trojańskich na Androida można znaleźć w raporcie Zimperium, chociaż Google już usunął je ze sklepu z aplikacjami. Chociaż nie ma już bezpośredniego niebezpieczeństwa pobrania FlyTrap z Google Play, nadal możesz sprawdzić listę, aby sprawdzić, czy którykolwiek z zainfekowanych programów jest już zainstalowany.

Zimperium zaleca korzystanie z urządzenia na urządzeniu Ochrona przed zagrożeniami mobilnymi z9 silnika do przeprowadzenia oceny ryzyka. Poza tym wszyscy powinniśmy nadal uważać na wszelkie aplikacje od nieznanych programistów, które proszą nas o zalogowanie się na nasze konta w mediach społecznościowych.