Firma za kibernetičku sigurnost Zimperium otkrila je novi zlonamjerni softver, nazvan FlyTrap, koji je kompromitovao hiljade korisnika Androida putem društvenih mreža.
Prema Zimperiumovom izvještaju, FlyTrap je distribuiran na Google Play trgovini pod maskom raznih aplikacija koje obećavaju Netflix kupone, evropsko glasanje u fudbalu i još mnogo toga. Ako je vaš Android uređaj zaražen i vi se prijavite na Facebook, FlyTrap će iskopati vaš Facebook ID, informacije o lokaciji, adresu e-pošte i vašu IP adresu. Otete Facebook sesije se također mogu koristiti za širenje FlyTrap-a drugim korisnicima automatskim slanjem linkova za preuzimanje zlonamjernog softvera.
Zimperium izvještava da je potvrdio preko 10.000 žrtava FlyTrap u 144 zemlje (uključujući SAD i Kanadu).
"Baš kao i svaka manipulacija korisnika, visokokvalitetna grafika i ekrani za prijavu zvaničnog izgleda su uobičajena taktika da se korisnici poduzmu akcije koje bi mogle otkriti osjetljive informacije", navodi Zimperium u svom izvještaju. "U ovom slučaju, dok se korisnik prijavljuje na svoj službeni račun, FlyTrap Trojanac otima informacije o sesiji zbog zlonamjerne namjere."
Lista potvrđenih trojanskih Android aplikacija može se naći u Zimperiumovom izvještaju, iako ih je Google već uklonio iz trgovine aplikacija. Iako više ne postoji neposredna opasnost od preuzimanja FlyTrap sa Google Playa, još uvijek možete provjeriti listu da vidite da li je neki od zaraženih programa već instaliran.
Zimperium preporučuje korištenje svog z9 Mobile Threat Defense motora na uređaju za procjenu rizika. Osim toga, svi bi trebali i dalje biti oprezni prema bilo kojoj aplikaciji nepoznatih programera koji traže od nas da se prijavimo na naše račune društvenih medija.
