Cybersäkerhetsföretaget Zimperium har upptäckt en ny skadlig programvara, kallad FlyTrap, som har äventyrat tusentals Android-användare via sociala medier.
Enligt Zimperiums rapport har FlyTrap distribuerats i Google Play-butiken i skepnad av olika appar som lovar Netflix-kuponger, europeisk fotbollsröstning och mer. Om din Android-enhet är infekterad och du loggar in på Facebook kommer FlyTrap att gräva upp ditt Facebook-ID, platsinformation, e-postadress och din IP-adress. Kapade Facebook-sessioner kan också användas för att sprida FlyTrap till andra användare genom att automatiskt skicka länkar för att ladda ner skadlig programvara.
Zimperium rapporterar att det har verifierat över 10 000 FlyTrap-offer i 144 länder (inklusive USA och Kanada).
"Precis som all användarmanipulation är högkvalitativ grafik och officiellt utseende inloggningsskärmar vanliga taktiker för att få användare att vidta åtgärder som kan avslöja känslig information", sa Zimperium i sin rapport. "I det här fallet, medan användaren loggar in på sitt officiella konto, kapar FlyTrap-trojanen sessionsinformationen i uppsåt."
En lista över bekräftade trojanska Android-appar finns i Zimperiums rapport, även om Google redan har tagit bort dem från appbutiken. Även om det inte längre finns den omedelbara faran med att ladda ner FlyTrap från Google Play, kan du fortfarande kontrollera listan för att se om något av de infekterade programmen redan är installerade.
Zimperium rekommenderar att du använder sin on-device z9 Mobile Threat Defense-motor för att göra en riskbedömning. Förutom det bör vi alla fortsätta att vara försiktiga med appar från okända utvecklare som ber oss att logga in på våra sociala mediekonton.
