Firma de securitate cibernetică Zimperium a descoperit un nou program malware, numit FlyTrap, care a compromis mii de utilizatori Android prin intermediul rețelelor sociale.
Conform raportului Zimperium, FlyTrap a fost distribuit pe magazinul Google Play sub forma diferitelor aplicații care promit cupoane Netflix, vot pentru fotbalul european și multe altele. Dacă dispozitivul dvs. Android este infectat și vă conectați la Facebook, FlyTrap va dezgropa ID-ul dvs. Facebook, informațiile despre locație, adresa de e-mail și adresa dvs. IP. De asemenea, sesiunile Facebook deturnate pot fi folosite pentru a răspândi FlyTrap către alți utilizatori, trimițând automat link-uri pentru a descărca malware-ul.
Zimperium raportează că a verificat peste 10.000 de victime FlyTrap în 144 de țări (inclusiv SUA și Canada).
„La fel ca orice manipulare a utilizatorului, grafica de în altă calitate și ecranele de autentificare cu aspect oficial sunt tactici comune pentru ca utilizatorii să ia măsuri care ar putea dezvălui informații sensibile”, a spus Zimperium în raportul său. „În acest caz, în timp ce utilizatorul se conectează la contul său oficial, troianul FlyTrap deturnează informațiile sesiunii pentru intenții rău intenționate.”
O listă de aplicații troiene Android confirmate poate fi găsită în raportul Zimperium, deși Google le-a eliminat deja din magazinul de aplicații. Deși nu mai există pericolul imediat de a descărca FlyTrap de pe Google Play, puteți totuși să verificați lista pentru a vedea dacă vreunul dintre programele infectate este deja instalat.
Zimperium recomandă utilizarea motorului său z9 Mobile Threat Defense de pe dispozitiv pentru a efectua o evaluare a riscurilor. În afară de asta, ar trebui să fim cu toții în continuare atenți la orice aplicație de la dezvoltatori necunoscuți care ne solicită să ne conectăm la conturile noastre de rețele sociale.
