Tvrtka za kibernetičku sigurnost Zimperium otkrila je novi zlonamjerni softver, nazvan FlyTrap, koji je ugrozio tisuće korisnika Androida putem društvenih medija.
Prema izvješću Zimperiuma, FlyTrap je distribuiran u trgovini Google Play pod maskom raznih aplikacija koje obećavaju kupone za Netflix, glasovanje za europski nogomet i još mnogo toga. Ako je vaš Android uređaj zaražen i prijavite se na Facebook, FlyTrap će iskopati vaš Facebook ID, podatke o lokaciji, adresu e-pošte i vašu IP adresu. Otete Facebook sesije također se mogu koristiti za širenje FlyTrapa drugim korisnicima automatskim slanjem poveznica za preuzimanje zlonamjernog softvera.
Zimperium izvještava da je potvrdio više od 10 000 žrtava FlyTrap-a u 144 zemlje (uključujući SAD i Kanadu).
"Kao i svaka manipulacija korisnikom, visokokvalitetna grafika i ekrani za prijavu koji izgledaju službeno uobičajena su taktika kojom se korisnici natjeraju da poduzmu radnje koje bi mogle otkriti osjetljive informacije", navodi Zimperium u svom izvješću. "U ovom slučaju, dok se korisnik prijavljuje na svoj službeni račun, trojanac FlyTrap otima informacije o sesiji radi zlonamjerne namjere."
Popis potvrđenih trojanskih Android aplikacija može se pronaći u Zimperiumovom izvješću, iako ih je Google već uklonio iz trgovine aplikacija. Iako više ne postoji neposredna opasnost od preuzimanja FlyTrap-a s Google Playa, još uvijek možete provjeriti popis da vidite je li neki od zaraženih programa već instaliran.
Zimperium preporučuje korištenje svog motora z9 Mobile Threat Defense na uređaju za procjenu rizika. Osim toga, svi bismo i dalje trebali biti oprezni prema svim aplikacijama nepoznatih programera koje od nas traže da se prijavimo na naše račune društvenih medija.
