Cybersecurity-firma Zimperium het 'n nuwe stuk wanware, genaamd FlyTrap, ontdek wat duisende Android-gebruikers via sosiale media in gevaar gestel het.
Volgens Zimperium se verslag is FlyTrap op die Google Play-winkel versprei in die dekmantel van verskeie toepassings wat Netflix-koepons, Europese sokkerstem, en meer belowe. As jou Android-toestel besmet is en jy meld by Facebook aan, sal FlyTrap jou Facebook ID, ligginginligting, e-posadres en jou IP-adres opgrawe. Gekaapte Facebook-sessies kan ook gebruik word om FlyTrap na ander gebruikers te versprei deur outomaties skakels te stuur om die wanware af te laai.
Zimperium berig dat dit meer as 10 000 FlyTrap-slagoffers in 144 lande (insluitend die VSA en Kanada) geverifieer het.
"Net soos enige gebruikermanipulasie, is die hoëgeh alte-grafika en aanmeldskerms wat amptelik lyk algemene taktiek om gebruikers te laat optree wat sensitiewe inligting kan openbaar," het Zimperium in sy verslag gesê. "In hierdie geval, terwyl die gebruiker by hul amptelike rekening aanmeld, kaap die FlyTrap Trojan die sessie-inligting vir kwaadwillige opset."
'n Lys van bevestigde trojaanse Android-toepassings kan in Zimperium se verslag gevind word, hoewel Google dit reeds uit die toepassingwinkel verwyder het. Alhoewel daar nie meer die onmiddellike gevaar is om FlyTrap van Google Play af te laai nie, kan jy steeds die lys nagaan om te sien of enige van die besmette programme reeds geïnstalleer is.
Zimperium beveel aan om sy op-toestel z9 Mobile Threat Defense-enjin te gebruik om 'n risiko-evaluering te doen. Behalwe dit, moet ons almal voortgaan om versigtig te wees vir enige toepassings van onbekende ontwikkelaars wat ons vra om by ons sosiale media-rekeninge aan te meld.