Η εταιρεία κυβερνοασφάλειας Zimperium ανακάλυψε ένα νέο κομμάτι κακόβουλου λογισμικού, που ονομάζεται FlyTrap, το οποίο έχει θέσει σε κίνδυνο χιλιάδες χρήστες Android μέσω των μέσων κοινωνικής δικτύωσης.
Σύμφωνα με την αναφορά του Zimperium, το FlyTrap έχει διανεμηθεί στο Google Play store με το πρόσχημα διαφόρων εφαρμογών που υπόσχονται κουπόνια Netflix, ψηφοφορία ευρωπαϊκού ποδοσφαίρου και πολλά άλλα. Εάν η συσκευή σας Android έχει μολυνθεί και συνδεθείτε στο Facebook, το FlyTrap θα εντοπίσει το αναγνωριστικό του Facebook, τις πληροφορίες τοποθεσίας, τη διεύθυνση email και τη διεύθυνση IP σας. Οι παραβιασμένες συνεδρίες Facebook μπορούν επίσης να χρησιμοποιηθούν για τη διάδοση του FlyTrap σε άλλους χρήστες στέλνοντας αυτόματα συνδέσμους για λήψη του κακόβουλου λογισμικού.
Η Zimperium αναφέρει ότι έχει επαληθεύσει περισσότερα από 10.000 θύματα FlyTrap σε 144 χώρες (συμπεριλαμβανομένων των ΗΠΑ και του Καναδά).
"Όπως κάθε χειραγώγηση χρήστη, τα γραφικά υψηλής ποιότητας και οι επίσημες οθόνες σύνδεσης είναι συνήθεις τακτικές προκειμένου οι χρήστες να αναλάβουν δράση που θα μπορούσε να αποκαλύψει ευαίσθητες πληροφορίες", δήλωσε το Zimperium στην έκθεσή του. "Σε αυτήν την περίπτωση, ενώ ο χρήστης συνδέεται στον επίσημο λογαριασμό του, το FlyTrap Trojan κλέβει τις πληροφορίες της συνεδρίας για κακόβουλη πρόθεση."
Μια λίστα με επιβεβαιωμένες εφαρμογές trojan Android μπορεί να βρεθεί στην αναφορά του Zimperium, αν και η Google τις έχει ήδη αφαιρέσει από το κατάστημα εφαρμογών. Αν και δεν υπάρχει πλέον ο άμεσος κίνδυνος λήψης του FlyTrap από το Google Play, μπορείτε ακόμα να ελέγξετε τη λίστα για να δείτε εάν κάποιο από τα μολυσμένα προγράμματα είναι ήδη εγκατεστημένο.
Η Zimperium συνιστά τη χρήση του κινητήρα Z9 Mobile Threat Defense της συσκευής για την εκτέλεση αξιολόγησης κινδύνου. Εκτός από αυτό, θα πρέπει όλοι να συνεχίσουμε να είμαστε επιφυλακτικοί με τυχόν εφαρμογές από άγνωστους προγραμματιστές που μας ζητούν να συνδεθούμε στους λογαριασμούς μας στα μέσα κοινωνικής δικτύωσης.
