Фирмата за киберсигурност Zimperium откри нов зловреден софтуер, наречен FlyTrap, който е компрометирал хиляди потребители на Android чрез социалните медии.
Според доклада на Zimperium, FlyTrap се разпространява в магазина на Google Play под прикритието на различни приложения, обещаващи купони за Netflix, гласуване за европейски футбол и др. Ако устройството ви с Android е заразено и влезете във Facebook, FlyTrap ще изрови вашия Facebook ID, информация за местоположението, имейл адрес и вашия IP адрес. Отвлечените Facebook сесии също могат да се използват за разпространение на FlyTrap към други потребители чрез автоматично изпращане на връзки за изтегляне на зловредния софтуер.
Zimperium съобщава, че е потвърдил над 10 000 жертви на FlyTrap в 144 страни (включително САЩ и Канада).
„Както всяка потребителска манипулация, висококачествената графика и официално изглеждащите екрани за влизане са обичайна тактика, за да накарате потребителите да предприемат действия, които биха могли да разкрият чувствителна информация“, каза Zimperium в своя доклад. „В този случай, докато потребителят влиза в официалния си акаунт, троянският кон FlyTrap отвлича информацията за сесията за злонамерени намерения.“
Списък с потвърдени троянски приложения за Android може да се намери в доклада на Zimperium, въпреки че Google вече ги е премахнал от магазина за приложения. Въпреки че вече не съществува непосредствена опасност от изтегляне на FlyTrap от Google Play, все пак можете да проверите списъка, за да видите дали някоя от заразените програми вече е инсталирана.
Zimperium препоръчва използването на своя двигател z9 Mobile Threat Defense на устройството за извършване на оценка на риска. Освен това всички ние трябва да продължим да внимаваме за всякакви приложения от непознати разработчици, които искат от нас да влезем в нашите акаунти в социалните медии.