FlyTrap е името на най-новия malware, от който до този момент са пострадали над 10 000 Android-базирани устройства в най-малко 144 държави. Данните са на компанията за киберсигурност Zimperium и нейния екип за мобилна сигурност zLab. Това, което е известно, че веднъж активиран, “троянецът” събира данни за местоположението, IP адреси, email адреси, пароли за достъп, профили в социални мрежи, включително и Facebook, Twitter и др. След като проникне в потребителския профил, вирусът изпраща до списъка с контакти фишинг връзки чрез директни съобщения и публикации или линкове, съдържащ друг, още по-опасен злонамерен софтуер. Екипът на zLabs успява да проследи FlyTrap до известна хакерска група, базирана във Виетнам, която разпространява зловредния софтуер по много начини, включително чрез приложения, създадени и публикувани в Google Play и други магазини за приложения на Android на трети страни.
Хакерите също така започнаха атаки, използвайки фалшиви реклами, обещаващи безплатни кодове на Netflix, купони на Google AdWords или дори билети за футболен мач. Ако потребителят кликне върху рекламата, приложението ще ги помоли да влезе с профила си във Facebook, за да заяви безплатната оферта - само за да научи, че тя съвсем “случайно” е изтекла. Разбира се, тя никога не е съществувала, защото това са били напълно нерегламентирани начални страници. В отговор на доклада от zLab, Google вече са премахнали злонамерените приложения от Play Store. Въпреки това от Zimperium напомнят да сканирате всяко ново приложение с антивирусна програма, да не предоставяте ненужни разрешения за достъп до данните си и най-вече не кликвайте върху оферти, които са твърде добри, за да са истина. Най-важното е да не предоставяте детайлите си за достъп за профилите си в социалните мрежи на други сайтове и да използвате само официалните версии на приложенията.
Снимки: Unsplash
Виж още: Най-голямата социална мрежа за лекари се оказа развъдник на COVID конспирации