A Zimperium biztonsági cég szerint egy új androidos kártevő március óta több mint 10 ezer Facebook-fiókot kompromittált 144 országban. A FlyTrap néven említett malware a Google Play áruházon és más külsős digitális appboltokon keresztül talált magának utat a felhasználók készülékeire, különféle ingyenes Netflix és Google Adwords kuponkódokat ígérő, vagy sportszavazásokkal kapcsolatos alkalmazásokban megbújva. Amennyiben valamelyiket telepítette volna, érdemes azonnal eltávolítani:

  • GG Voucher (com.luxcarad.cardid)
  • Vote European Football (com.gardenguides.plantingfree)
  • GG Coupon Ads (com.free_coupon.gg_free_coupon)
  • GG Voucher Ads (com.m_application.app_moi_6)
  • GG Voucher (com.free.voucher)
  • Chatfuel (com.ynsuper.chatfuel)
  • Net Coupon (com.free_coupon.net_coupon)
  • Net Coupon (com.movie.net_coupon)
  • EURO 2021 Official (com.euro2021)

A csalók különféle social engineering módszereket is bevetettek, mielőtt megpróbáltak beférkőzni a facebookos profilokba. A biztonsági szakértők szerint a FlyTrapet használó kiberbűnözők módszere abban különbözik, hogy míg más kártevőknél jellemzően kamuoldalakon keresztül csaklizzák el a felhasználói adatokat, itt a Facebook legitim bejelentkezési felületére navigálták el a célpontokat, ahol egy JavaScript-kóddal lopták el az azonosítójukat, e-mail címüket, tartózkodási helyüket, IP címüket.

A biztonsági cég értesítette a Google-t is, három kártékony appot sikerült azóta eltávolítani, amelyek tartalmazták a FlyTrapet. A külsős, nem hivatalos appboltokban viszont még megtalálhatók lehetnek a problémás szoftverek, így továbbra is azt tanácsolják, hogy ezekből a forrásokból lehetőség szerint semmit ne telepítsünk a készülékünkre.

Zimperium

ÉRTÉKELD A MUNKÁNKAT EGY LÁJKKAL, ÉS OSZD MEG MÁSOKKAL IS! KÖSZÖNJÜK!