Malvér pre Android „FlyTrap“ kompromitoval tisíce ľudí

Spoločnosť Zimperium zaoberajúca sa kybernetickou bezpečnosťou objavila nový kus malvéru s názvom FlyTrap, ktorý ohrozuje tisíce používateľov systému Android prostredníctvom sociálnych médií.

Podľa Správa Zimperia, FlyTrap bol distribuovaný v obchode Google Play v podobe rôznych aplikácií sľubujúcich kupóny Netflix, európske futbalové hlasovanie a ďalšie. Ak je vaše zariadenie so systémom Android infikované a prihlásite sa na Facebook, FlyTrap nájde vaše Facebook ID, informácie o polohe, e-mailovú adresu a vašu IP adresu. Unesené relácie na Facebooku môžu byť tiež použité na šírenie FlyTrap ďalším používateľom automatickým odosielaním odkazov na stiahnutie škodlivého softvéru.

Zimperium uvádza, že overilo viac ako 10 000 obetí FlyTrap v 144 krajinách (vrátane USA a Kanady).

„Ako každá manipulácia s používateľmi je kvalitná grafika a oficiálne vyzerajúce prihlasovacie obrazovky bežnú taktiku, aby používatelia podnikli kroky, ktoré by mohli odhaliť citlivé informácie,“ uvádza Zimperium správa. "V tomto prípade, keď sa používateľ prihlasuje do svojho oficiálneho účtu, trójsky kôň FlyTrap unesie informácie o relácii so zlým úmyslom."

Zoznam potvrdených trojanových aplikácií pre Android nájdete v správe Zimperium, hoci ich Google už z obchodu s aplikáciami odstránil. Aj keď už nehrozí bezprostredné nebezpečenstvo stiahnutia FlyTrap zo služby Google Play, stále môžete skontrolovať zoznam, či už nie je nainštalovaný niektorý z infikovaných programov.

Zimperium odporúča používať svoje zariadenie z9 Mobile Threat Defense motor vykonať posúdenie rizika. Okrem toho by sme si všetci mali dávať pozor na aplikácie od neznámych vývojárov, ktoré nás požadujú, aby sme sa prihlásili do našich účtov sociálnych médií.