Cyberbeveiligingsbedrijf Zimperium heeft een nieuw stukje malware ontdekt, FlyTrap genaamd, dat duizenden Android-gebruikers via sociale media heeft besmet.
Volgens het rapport van Zimperium is FlyTrap gedistribueerd in de Google Play Store onder het mom van verschillende apps die Netflix-coupons, Europese voetbalstemmen en meer beloven. Als uw Android-apparaat is geïnfecteerd en u zich aanmeldt bij Facebook, zal FlyTrap uw Facebook-ID, locatie-informatie, e-mailadres en uw IP-adres opgraven. Gekaapte Facebook-sessies kunnen ook worden gebruikt om FlyTrap naar andere gebruikers te verspreiden door automatisch links te verzenden om de malware te downloaden.
Zimperium meldt dat het meer dan 10.000 FlyTrap-slachtoffers heeft geverifieerd in 144 landen (inclusief de VS en Canada).
"Net als bij elke manipulatie door gebruikers, zijn de hoogwaardige graphics en officieel ogende inlogschermen een gebruikelijke tactiek om gebruikers actie te laten ondernemen die gevoelige informatie kan onthullen", aldus Zimperium in zijn rapport. "In dit geval, terwijl de gebruiker inlogt op zijn officiële account, kaapt de FlyTrap Trojan de sessie-informatie met kwade bedoelingen."
Een lijst met bevestigde trojan Android-apps is te vinden in het rapport van Zimperium, hoewel Google ze al uit de app store heeft verwijderd. Hoewel er niet langer het directe gevaar is om FlyTrap van Google Play te downloaden, kunt u toch de lijst controleren om te zien of een van de geïnfecteerde programma's al is geïnstalleerd.
Zimperium raadt aan om de z9 Mobile Threat Defense-engine op het apparaat te gebruiken om een risicobeoordeling uit te voeren. Afgezien daarvan moeten we allemaal op onze hoede blijven voor apps van onbekende ontwikkelaars die ons vragen om in te loggen op onze sociale media-accounts.
