Kiberdrošības uzņēmums Zimperium ir atklājis jaunu ļaunprātīgas programmatūras daļu, kas nodēvēta par FlyTrap un kas ir apdraudējusi tūkstošiem Android lietotāju, izmantojot sociālos saziņas līdzekļus.
Saskaņā ar Zimperium ziņojumu FlyTrap ir izplatīts Google Play veikalā dažādu lietotņu aizsegā, kas sola Netflix kuponus, Eiropas futbola balsojumus un daudz ko citu. Ja jūsu Android ierīce ir inficēta un jūs piesakāties Facebook, FlyTrap izraks jūsu Facebook ID, atrašanās vietas informāciju, e-pasta adresi un jūsu IP adresi. Nolaupītās Facebook sesijas var izmantot arī, lai izplatītu FlyTrap citiem lietotājiem, automātiski nosūtot saites ļaunprātīgas programmatūras lejupielādei.
Zimperium ziņo, ka ir pārbaudījis vairāk nekā 10 000 FlyTrap upuru 144 valstīs (tostarp ASV un Kanādā).
"Tāpat kā jebkura lietotāja manipulācija, augstas kvalitātes grafika un oficiālā izskata pieteikšanās ekrāni ir izplatīta taktika, lai lietotāji veiktu darbības, kas varētu atklāt sensitīvu informāciju," teikts Zimperium ziņojumā. "Šajā gadījumā, kamēr lietotājs piesakās savā oficiālajā kontā, FlyTrap Trojas zirgs nolaupa sesijas informāciju ļaunprātīgu nolūku dēļ."
Apstiprināto Trojas Android lietotņu saraksts ir atrodams Zimperium pārskatā, lai gan Google tās jau ir noņēmis no lietotņu veikala. Lai gan vairs nepastāv tūlītējas briesmas lejupielādēt FlyTrap no pakalpojuma Google Play, jūs joprojām varat pārbaudīt sarakstu, lai redzētu, vai kāda no inficētajām programmām jau ir instalēta.
Zimperium iesaka izmantot savu ierīcē esošo z9 Mobile Threat Defense dzinēju, lai veiktu riska novērtējumu. Izņemot to, mums visiem jāturpina būt piesardzīgiem pret nepazīstamu izstrādātāju lietotnēm, kas lūdz pieteikties mūsu sociālo mediju kontos.
