A Zimperium kiberbiztonsági cég egy új, FlyTrap névre keresztelt rosszindulatú programot fedezett fel, amely több ezer Android-felhasználót veszélyeztetett a közösségi médián keresztül.
A Zimperium jelentése szerint a FlyTrap-et a Google Play Áruházban terjesztették különböző alkalmazások formájában, amelyek Netflix-kuponokat, európai futballszavazást és egyebeket ígérnek. Ha Android-eszköze fertőzött, és bejelentkezik a Facebookra, a FlyTrap kiásja Facebook-azonosítóját, helyadatait, e-mail címét és IP-címét. Az eltérített Facebook-munkamenetek arra is használhatók, hogy a FlyTrap-et elterjesszék más felhasználókkal azáltal, hogy automatikusan elküldik a rosszindulatú program letöltéséhez szükséges linkeket.
A Zimperium jelentése szerint több mint 10 000 FlyTrap áldozatot igazolt 144 országban (beleértve az Egyesült Államokat és Kanadát is).
"Akárcsak minden felhasználói manipuláció, a kiváló minőségű grafika és a hivatalos megjelenésű bejelentkezési képernyők gyakori taktika arra, hogy a felhasználók olyan lépéseket tegyenek, amelyek érzékeny információkat fedhetnek fel" - áll a Zimperium jelentésében. "Ebben az esetben, miközben a felhasználó bejelentkezik a hivatalos fiókjába, a FlyTrap trójai rosszindulatú szándékkal eltéríti a munkamenet adatait."
A megerősített trójai Android-alkalmazások listája megtalálható a Zimperium jelentésében, bár a Google már eltávolította őket az alkalmazásboltból. Bár már nem áll fenn annak közvetlen veszélye, hogy letölti a FlyTrap alkalmazást a Google Playről, továbbra is ellenőrizheti a listát, hogy lássa, nincs-e már telepítve valamelyik fertőzött program.
A Zimperium azt javasolja, hogy az eszközön található z9 Mobile Threat Defense motort használja a kockázatértékeléshez. Ettől eltekintve továbbra is óvakodnunk kell az ismeretlen fejlesztőktől származó alkalmazásoktól, amelyek arra kérnek bennünket, hogy jelentkezzünk be közösségi médiafiókunkba.
