Kyberturvallisuusyritys Zimperium on löytänyt uuden haittaohjelman nimeltä FlyTrap, joka on vaarantanut tuhansia Android-käyttäjiä sosiaalisessa mediassa.
Zimperiumin raportin mukaan FlyTrapia on jaettu Google Play -kaupassa eri sovellusten varjolla, jotka lupaavat Netflix-kuponkeja, eurooppalaisia jalkapalloäänesyksiä ja paljon muuta. Jos Android-laitteesi on saanut tartunnan ja kirjaudut sisään Facebookiin, FlyTrap kaivaa Facebook-tunnuksesi, sijaintitietosi, sähköpostiosoitteesi ja IP-osoitteesi. Kaapattuja Facebook-istuntoja voidaan käyttää myös FlyTrapin levittämiseen muille käyttäjille lähettämällä automaattisesti linkkejä haittaohjelman lataamiseksi.
Zimperium raportoi, että se on vahvistanut yli 10 000 FlyTrapin uhria 144 maassa (mukaan lukien Yhdysvallat ja Kanada).
"Aivan kuten mikä tahansa käyttäjien manipulointi, korkealaatuinen grafiikka ja virallisen näköiset kirjautumisnäytöt ovat yleisiä keinoja saada käyttäjät ryhtymään toimiin, jotka voivat paljastaa arkaluonteisia tietoja", Zimperium sanoi raportissaan. "Tässä tapauksessa, kun käyttäjä kirjautuu viralliselle tililleen, FlyTrap-troijalainen kaappaa istuntotiedot haitallista tarkoitusta varten."
Luettelo vahvistetuista troijalaisista Android-sovelluksista löytyy Zimperiumin raportista, vaikka Google on jo poistanut ne sovelluskaupasta. Vaikka välitöntä vaaraa FlyTrapin lataamisesta Google Playsta ei enää ole, voit silti tarkistaa luettelosta, onko jokin tartunnan saaneista ohjelmista jo asennettu.
Zimperium suosittelee laitteessa olevan z9 Mobile Threat Defense -moottorin käyttöä riskinarvioinnin suorittamiseen. Muuten meidän kaikkien tulee edelleen olla varovaisia tuntemattomien kehittäjien sovellusten suhteen, jotka pyytävät meitä kirjautumaan sisään sosiaalisen median tileillemme.
