Podjetje za kibernetsko varnost Zimperium je odkrilo novo zlonamerno programsko opremo, imenovano FlyTrap, ki je ogrozila na tisoče uporabnikov Androida prek družbenih medijev.
Glede na Zimperiumovo poročilo je bil FlyTrap distribuiran v trgovini Google Play pod pretvezo različnih aplikacij, ki obljubljajo kupone Netflix, glasovanje za evropski nogomet in drugo. Če je vaša naprava Android okužena in se prijavite v Facebook, bo FlyTrap izkopal vaš Facebook ID, podatke o lokaciji, e-poštni naslov in vaš naslov IP. Ugrabljene Facebook seje je mogoče uporabiti tudi za širjenje FlyTrap drugim uporabnikom s samodejnim pošiljanjem povezav za prenos zlonamerne programske opreme.
Zimperium poroča, da je preveril več kot 10.000 žrtev FlyTrap v 144 državah (vključno z ZDA in Kanado).
»Tako kot vsaka manipulacija z uporabniki so visokokakovostna grafika in uradni prijavni zasloni pogosta taktika, s katero uporabnike pripravimo do ukrepanja, ki bi lahko razkrilo občutljive informacije,« je v svojem poročilu zapisal Zimperium. "V tem primeru, medtem ko se uporabnik prijavlja v svoj uradni račun, trojanec FlyTrap ugrabi informacije o seji za zlonamerne namene."
Seznam potrjenih trojanskih aplikacij za Android je mogoče najti v Zimperiumovem poročilu, čeprav jih je Google že odstranil iz trgovine z aplikacijami. Čeprav ni več neposredne nevarnosti prenosa FlyTrap iz Google Play, lahko še vedno preverite seznam, da vidite, ali je kateri od okuženih programov že nameščen.
Zimperium priporoča uporabo mehanizma z9 Mobile Threat Defense v napravi za izvedbo ocene tveganja. Razen tega bi morali biti vsi še naprej previdni glede kakršnih koli aplikacij neznanih razvijalcev, ki od nas zahtevajo, da se prijavimo v naše račune družbenih medijev.
