شرکت امنیت سایبری Zimperium یک بدافزار جدید به نام FlyTrap کشف کرده است که هزاران کاربر اندروید را از طریق رسانه های اجتماعی به خطر انداخته است.
طبق گزارش Zimperium، FlyTrap در فروشگاه Google Play در پوشش برنامههای مختلفی که کوپنهای نتفلیکس، رایگیری فوتبال اروپا و موارد دیگر را نوید میدهند، توزیع شده است. اگر دستگاه اندرویدی شما آلوده شده باشد و وارد فیس بوک شوید، FlyTrap شناسه فیس بوک، اطلاعات مکان، آدرس ایمیل و آدرس IP شما را پیدا می کند. از جلسات ربوده شده فیس بوک نیز می توان برای گسترش FlyTrap به سایر کاربران با ارسال خودکار لینک هایی برای دانلود بدافزار استفاده کرد.
Zimperium گزارش می دهد که بیش از 10000 قربانی FlyTrap را در 144 کشور (از جمله ایالات متحده و کانادا) تأیید کرده است.
"دقیقاً مانند هر دستکاری کاربر، گرافیک با کیفیت بالا و صفحههای ورود رسمی با ظاهر رسمی تاکتیکهای رایجی هستند که کاربران میتوانند اطلاعات حساس را فاش کنند." "در این مورد، در حالی که کاربر در حال ورود به حساب رسمی خود است، تروجان FlyTrap اطلاعات جلسه را به قصد مخرب ربوده است."
لیستی از برنامه های اندرویدی تایید شده تروجان را می توان در گزارش Zimperium یافت، اگرچه گوگل قبلاً آنها را از فروشگاه برنامه حذف کرده است. در حالی که دیگر خطر فوری دانلود FlyTrap از Google Play وجود ندارد، همچنان میتوانید فهرست را بررسی کنید تا ببینید آیا برنامههای آلوده قبلاً نصب شدهاند یا خیر.
Zimperium استفاده از موتور Z9 Mobile Threat Defense روی دستگاه خود را برای ارزیابی ریسک توصیه می کند. به غیر از این، همه ما باید همچنان مراقب برنامههای توسعهدهندگان ناآشنا باشیم که از ما میخواهند به حسابهای رسانههای اجتماعی خود وارد شویم.
