Cybersikkerhetsfirmaet Zimperium har oppdaget et nytt stykke skadelig programvare, k alt FlyTrap, som har kompromittert tusenvis av Android-brukere via sosiale medier.
I følge Zimperiums rapport har FlyTrap blitt distribuert på Google Play-butikken i dekke av ulike apper som lover Netflix-kuponger, europeisk fotball-stemmegivning og mer. Hvis Android-enheten din er infisert og du logger på Facebook, vil FlyTrap grave opp Facebook-ID-en din, plasseringsinformasjon, e-postadresse og IP-adressen din. Kaprede Facebook-økter kan også brukes til å spre FlyTrap til andre brukere ved automatisk å sende lenker for å laste ned skadelig programvare.
Zimperium rapporterer at det har verifisert over 10 000 FlyTrap-ofre i 144 land (inkludert USA og Canada).
"Akkurat som all brukermanipulasjon, er grafikken av høy kvalitet og påloggingsskjermene med offisielt utseende vanlig taktikk for å få brukere til å ta handling som kan avsløre sensitiv informasjon," sa Zimperium i sin rapport. "I dette tilfellet, mens brukeren logger på sin offisielle konto, kaprer FlyTrap-trojaneren øktinformasjonen i ondsinnet hensikt."
En liste over bekreftede trojanske Android-apper finnes i Zimperiums rapport, selv om Google allerede har fjernet dem fra appbutikken. Selv om det ikke lenger er den umiddelbare faren ved å laste ned FlyTrap fra Google Play, kan du fortsatt sjekke listen for å se om noen av de infiserte programmene allerede er installert.
Zimperium anbefaler å bruke sin on-device z9 Mobile Threat Defense-motor for å kjøre en risikovurdering. Bortsett fra det bør vi alle fortsette å være på vakt mot apper fra ukjente utviklere som ber oss om å logge på våre sosiale mediekontoer.
