חברת אבטחת הסייבר Zimperium גילתה תוכנה זדונית חדשה, המכונה FlyTrap, שפגעה באלפי משתמשי אנדרואיד באמצעות מדיה חברתית.
לפי הדיווח של Zimperium, FlyTrap הופץ בחנות Google Play במסווה של אפליקציות שונות המבטיחות קופונים לנטפליקס, הצבעות בכדורגל באירופה ועוד. אם מכשיר האנדרואיד שלך נגוע ואתה נכנס לפייסבוק, FlyTrap יחפור את מזהה הפייסבוק שלך, פרטי מיקום, כתובת דואר אלקטרוני וכתובת ה-IP שלך. ניתן להשתמש בפגישות פייסבוק שנחטפו גם כדי להפיץ את FlyTrap למשתמשים אחרים על ידי שליחת קישורים אוטומטית להורדת התוכנה הזדונית.
Zimperium מדווחת שהיא אימתה למעלה מ-10,000 קורבנות FlyTrap ב-144 מדינות (כולל ארה ב וקנדה).
"בדיוק כמו כל מניפולציה של משתמש, הגרפיקה האיכותית ומסכי ההתחברות בעלי המראה הרשמי הם טקטיקות נפוצות כדי לגרום למשתמשים לנקוט בפעולה שעלולה לחשוף מידע רגיש", אמר Zimperium בדו"ח שלה. "במקרה זה, בזמן שהמשתמש מתחבר לחשבון הרשמי שלו, ה-FlyTrap Trojan חוטף את פרטי ההפעלה מתוך כוונה זדונית."
רשימה של אפליקציות אנדרואיד טרויאניות מאושרות ניתן למצוא בדוח של Zimperium, אם כי גוגל כבר הסירה אותן מחנות האפליקציות. אמנם אין עוד סכנה מיידית של הורדת FlyTrap מ-Google Play, אבל אתה עדיין יכול לבדוק את הרשימה כדי לראות אם אחת מהתוכניות הנגועות כבר מותקנות.
Zimperium ממליצה להשתמש במנוע z9 Mobile Threat Defense המותקן במכשיר כדי להפעיל הערכת סיכונים. מלבד זאת, כולנו צריכים להמשיך להיזהר מכל אפליקציות ממפתחים לא מוכרים שמבקשים מאיתנו להיכנס לחשבונות המדיה החברתית שלנו.
