Kibernetinio saugumo įmonė „Zimperium“atrado naują kenkėjišką programą, pavadintą „FlyTrap“, kuri per socialinę žiniasklaidą pakenkė tūkstančiams „Android“naudotojų.
Remiantis „Zimperium“pranešimu, „FlyTrap“buvo platinamas „Google Play“parduotuvėje prisidengiant įvairiomis programėlėmis, žadančiomis „Netflix“kuponus, Europos futbolo balsavimą ir kt. Jei jūsų „Android“įrenginys yra užkrėstas ir prisijungiate prie „Facebook“, „FlyTrap“išsiaiškins jūsų „Facebook“ID, vietos informaciją, el. pašto adresą ir IP adresą. Užgrobtos „Facebook“sesijos taip pat gali būti naudojamos „FlyTrap“paskleisti kitiems vartotojams automatiškai siunčiant nuorodas, kad būtų galima atsisiųsti kenkėjišką programą.
Zimperium praneša, kad patikrino daugiau nei 10 000 FlyTrap aukų 144 šalyse (įskaitant JAV ir Kanadą).
„Kaip ir bet koks naudotojo manipuliavimas, aukštos kokybės grafika ir oficialiai atrodantys prisijungimo ekranai yra įprasta taktika, leidžianti vartotojams imtis veiksmų, galinčių atskleisti neskelbtiną informaciją“, – sakoma „Zimperium“pranešime. "Šiuo atveju, kai vartotojas prisijungia prie savo oficialios paskyros, FlyTrap Trojos arklys užgrobia seanso informaciją, siekdamas piktų kėslų."
Patvirtintų Trojos arklių „Android“programų sąrašą galima rasti „Zimperium“ataskaitoje, nors „Google“jau pašalino jas iš programų parduotuvės. Nors nebėra tiesioginio pavojaus atsisiųsti „FlyTrap“iš „Google Play“, vis tiek galite patikrinti sąrašą, kad pamatytumėte, ar kuri nors iš užkrėstų programų jau įdiegta.
„Zimperium“rekomenduoja naudoti įrenginyje esantį „z9 Mobile Threat Defense“variklį rizikos vertinimui atlikti. Išskyrus tai, visi turėtume ir toliau būti atsargūs dėl bet kokių nepažįstamų kūrėjų programų, kurios prašo mūsų prisijungti prie mūsų socialinės žiniasklaidos paskyrų.
