Cybersikkerhedsfirmaet Zimperium har opdaget et nyt stykke malware, kaldet FlyTrap, der har kompromitteret tusindvis af Android-brugere via sociale medier.
Ifølge Zimperiums rapport er FlyTrap blevet distribueret i Google Play Butik i skikkelse af forskellige apps, der lover Netflix-kuponer, europæisk fodboldafstemning og meget mere. Hvis din Android-enhed er inficeret, og du logger ind på Facebook, vil FlyTrap grave dit Facebook-id, placeringsoplysninger, e-mailadresse og din IP-adresse frem. Kaprede Facebook-sessioner kan også bruges til at sprede FlyTrap til andre brugere ved automatisk at sende links til at downloade malwaren.
Zimperium rapporterer, at det har verificeret over 10.000 FlyTrap-ofre i 144 lande (inklusive USA og Canada).
"Ligesom enhver brugermanipulation er grafik af høj kvalitet og officielt udseende login-skærme almindelige taktikker for at få brugere til at handle, der kan afsløre følsom information," sagde Zimperium i sin rapport. "I dette tilfælde, mens brugeren logger ind på deres officielle konto, kaprer FlyTrap-trojaneren sessionsoplysningerne i ondsindet hensigt."
En liste over bekræftede trojanske Android-apps kan findes i Zimperiums rapport, selvom Google allerede har fjernet dem fra app-butikken. Selvom der ikke længere er den umiddelbare fare ved at downloade FlyTrap fra Google Play, kan du stadig tjekke listen for at se, om nogen af de inficerede programmer allerede er installeret.
Zimperium anbefaler at bruge sin on-device z9 Mobile Threat Defense-motor til at køre en risikovurdering. Bortset fra det bør vi alle fortsat være på vagt over for apps fra ukendte udviklere, der beder os om at logge ind på vores sociale mediekonti.
