Küberjulgeolekufirma Zimperium avastas uue pahavara, nimega FlyTrap, mis on sotsiaalmeedia kaudu ohustanud tuhandeid Androidi kasutajaid.
Zimperiumi aruande kohaselt on FlyTrap Google Play poes levitatud erinevate rakenduste varjus, mis lubavad Netflixi kuponge, Euroopa jalgpalli hääletusi ja palju muud. Kui teie Android-seade on nakatunud ja logite Facebooki sisse, kaevab FlyTrap välja teie Facebooki ID, asukohateabe, e-posti aadressi ja IP-aadressi. Kaaperdatud Facebooki seansse saab kasutada ka FlyTrapi levitamiseks teistele kasutajatele, saates automaatselt linke pahavara allalaadimiseks.
Zimperium teatab, et on kontrollinud üle 10 000 FlyTrapi ohvri 144 riigis (sealhulgas USA ja Kanada).
"Nagu iga kasutajaga manipuleerimine, on kvaliteetne graafika ja ametliku välimusega sisselogimisekraanid levinud taktikad, mille eesmärk on panna kasutajad võtma toiminguid, mis võivad paljastada tundlikku teavet, " ütles Zimperium oma aruandes. "Sellisel juhul kaaperdab FlyTrap Trooja seansi teabe pahatahtlikul eesmärgil kasutaja ametlikule kontole sisselogimise ajal."
Kinnitatud Trooja Androidi rakenduste loendi leiate Zimperiumi aruandest, kuigi Google on need juba rakenduste poest eemaldanud. Kuigi pole enam otsest ohtu FlyTrapi Google Playst alla laadida, saate siiski kontrollida loendit, et näha, kas mõni nakatunud programm on juba installitud.
Zimperium soovitab kasutada oma seadmes olevat z9 Mobile Threat Defense mootorit riskianalüüsi läbiviimiseks. Peale selle peaksime kõik olema ettevaatlikud võõraste arendajate rakenduste suhtes, mis paluvad meil oma sotsiaalmeedia kontodele sisse logida.