Зловмисне програмне забезпечення Android FlyTrap скомпрометовано тисячами

Фірма з кібербезпеки Zimperium виявила нову шкідливу програму під назвою FlyTrap, яка скомпрометувала тисячі користувачів Android через соціальні мережі.

Згідно з Звіт Zimperium, FlyTrap розповсюджується в магазині Google Play під виглядом різних додатків, які обіцяють купони Netflix, європейське футбольне голосування тощо. Якщо ваш Android-пристрій заражений, і ви входите у Facebook, FlyTrap знайде ваш ідентифікатор Facebook, інформацію про місцезнаходження, адресу електронної пошти та вашу IP-адресу. Викрадені сесії Facebook також можна використовувати для поширення FlyTrap серед інших користувачів, автоматично надсилаючи посилання для завантаження шкідливого програмного забезпечення.

Zimperium повідомляє, що перевірив понад 10 000 жертв FlyTrap у 144 країнах (включаючи США та Канаду).

«Як і будь-яка маніпуляція користувачами, високоякісна графіка та офіційно виглядають екрани входу звичайна тактика, щоб користувачі вжили заходів, які можуть розкрити конфіденційну інформацію», – йдеться у дописі Zimperium звіт. «У цьому випадку, поки користувач входить у свій офіційний обліковий запис, троян FlyTrap захоплює інформацію сеансу зі зловмисними намірами».

Список підтверджених троянських програм Android можна знайти у звіті Zimperium, хоча Google уже видалив їх із магазину додатків. Хоча більше немає безпосередньої небезпеки завантаження FlyTrap з Google Play, ви все ще можете перевірити список, щоб перевірити, чи вже інстальована якась із заражених програм.

Zimperium рекомендує використовувати його на пристрої z9 Мобільний захист від загроз двигун для виконання оцінки ризику. Крім того, ми всі повинні продовжувати остерігатися будь-яких програм від незнайомих розробників, які просять нас увійти в наші облікові записи соціальних мереж.