A Zimperium biztonsági cég szerint egy új androidos kártevő március óta több mint 10 ezer Facebook-fiókot kompromittált 144 országban. A FlyTrap néven említett malware a Google Play áruházon és más külsős digitális appboltokon keresztül talált magának utat a felhasználók készülékeire, különféle ingyenes Netflix és Google Adwords kuponkódokat ígérő, vagy sportszavazásokkal kapcsolatos alkalmazásokban megbújva. Amennyiben valamelyiket telepítette volna, érdemes azonnal eltávolítani:
- GG Voucher (com.luxcarad.cardid)
- Vote European Football (com.gardenguides.plantingfree)
- GG Coupon Ads (com.free_coupon.gg_free_coupon)
- GG Voucher Ads (com.m_application.app_moi_6)
- GG Voucher (com.free.voucher)
- Chatfuel (com.ynsuper.chatfuel)
- Net Coupon (com.free_coupon.net_coupon)
- Net Coupon (com.movie.net_coupon)
- EURO 2021 Official (com.euro2021)
A csalók különféle social engineering módszereket is bevetettek, mielőtt megpróbáltak beférkőzni a facebookos profilokba. A biztonsági szakértők szerint a FlyTrapet használó kiberbűnözők módszere abban különbözik, hogy míg más kártevőknél jellemzően kamuoldalakon keresztül csaklizzák el a felhasználói adatokat, itt a Facebook legitim bejelentkezési felületére navigálták el a célpontokat, ahol egy JavaScript-kóddal lopták el az azonosítójukat, e-mail címüket, tartózkodási helyüket, IP címüket.
A biztonsági cég értesítette a Google-t is, három kártékony appot sikerült azóta eltávolítani, amelyek tartalmazták a FlyTrapet. A külsős, nem hivatalos appboltokban viszont még megtalálhatók lehetnek a problémás szoftverek, így továbbra is azt tanácsolják, hogy ezekből a forrásokból lehetőség szerint semmit ne telepítsünk a készülékünkre.