Firma Zimperium pro kybernetickou bezpečnost objevila nový malware nazvaný FlyTrap, který kompromituje tisíce uživatelů Androidu prostřednictvím sociálních médií.
Podle zprávy Zimperium byl FlyTrap distribuován v obchodě Google Play v podobě různých aplikací slibujících kupony Netflix, evropské fotbalové hlasování a další. Pokud je vaše zařízení Android infikováno a přihlásíte se na Facebook, FlyTrap vyhledá vaše Facebook ID, informace o poloze, e-mailovou adresu a vaši IP adresu. Unesené relace Facebooku lze také použít k šíření FlyTrap dalším uživatelům automatickým odesíláním odkazů ke stažení malwaru.
Zimperium hlásí, že ověřilo více než 10 000 obětí FlyTrap ve 144 zemích (včetně USA a Kanady).
„Stejně jako každá uživatelská manipulace je vysoce kvalitní grafika a oficiálně vypadající přihlašovací obrazovky běžnou taktikou, jak přimět uživatele, aby podnikli kroky, které by mohly odhalit citlivé informace,“uvedlo Zimperium ve své zprávě. "V tomto případě, zatímco se uživatel přihlašuje ke svému oficiálnímu účtu, trojský kůň FlyTrap ukradne informace o relaci se zlým úmyslem."
Seznam potvrzených trojských aplikací pro Android lze nalézt ve zprávě Zimperium, ačkoli je Google již z obchodu s aplikacemi odstranil. I když již nehrozí bezprostřední nebezpečí stažení FlyTrap z Google Play, stále můžete zkontrolovat seznam a zjistit, zda již není nainstalován některý z infikovaných programů.
Zimperium doporučuje ke spuštění hodnocení rizik používat svůj modul ochrany před mobilními hrozbami z9 na zařízení. Kromě toho bychom si všichni měli dávat pozor na jakékoli aplikace od neznámých vývojářů, které nás žádají, abychom se přihlásili k našim účtům na sociálních sítích.